Flamberik

**Nome do Software Vulnerável e Versões Afetadas** Comerzzia Backoffice: Sales Orchestrator versão 3.0.15 **Descrição** A falha permite que um atacante recupere, crie, atualize e exclua bancos de dados por meio dos parâmetros `uidActivity`, `codCompany` e `uidInstance` do endpoint "/comerzzia/login". **Recomendações** Para o Comerzzia Backoffice: Sales Orchestrator versão 3.0.15, considere restringir o acesso ao endpoint "/comerzzia/login" até que uma correção esteja disponível. Como solução temporária, evite utilizar os parâmetros `uidActivity`, `codCompany` e `uidInstance` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.