Pretix · Pretix · CVE-2026-9712
**Nome do Software Vulnerável e Versões Afetadas**
pretix (versões afetadas não especificadas)
**Description**
Existe uma referência direta insegura a objetos ao criar exportações através da API. Os clientes da API recebem um UUID (Identificador Único Universal) para tarefas de exportação para solicitar o download do arquivo real. Um endpoint de API específico não verifica se o UUID fornecido pertence a um arquivo destinado ao download ou se pertence ao usuário solicitante. A exploração requer que o invasor obtenha um UUID válido para o arquivo alvo, o que normalmente necessita de acesso a logs do sistema ou de uma violação de segurança separada.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.