Einfachanders

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenCTI anteriores à 6.6.6 **Descrição** O OpenCTI é uma plataforma para gerenciamento de conhecimento e observáveis de inteligência de ameaças cibernéticas. Existe uma vulnerabilidade IDOR nas mutações GraphQL `NotificationLineNotificationMarkReadMutation` e `NotificationLineNotificationDeleteMutation`. Isso permite que um usuário autenticado modifique o status de leitura ou exclua notificações pertencentes a outros usuários, se souber o UUID da notificação. Ao alterar o status de leitura, o usuário também recebe o conteúdo da notificação. **Recomendações** Atualize para a versão 6.6.6 ou posterior.