Gagnieray

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galette de 1.1.4 a 1.1.9 **Descrição** O Galette é uma aplicação web de gerenciamento de membros projetada para organizações sem fins lucrativos. Um gerente de grupo logado pode contornar restrições previstas relacionadas a Contribuições e Transações. **Recomendações** Atualize para a versão 1.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Galette de 0.9.6 a 1.1.9 **Descrição** O Galette é uma aplicação web de gerenciamento de membros projetada para organizações sem fins lucrativos. Indivíduos com a função 'gerente de grupo' podem contornar as restrições previstas, permitindo acesso e modificações não autorizados, apesar da presença de controles de acesso baseados em função. A exploração limita-se àqueles com acesso privilegiado inicial, como insiders maliciosos ou contas de gerente de grupo comprometidas. **Recomendações** Atualize para a versão 1.2.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Galette, versões 1.0.0 a 1.0.1 **Descrição** O Galette é um aplicativo web de gerenciamento de membros para organizações sem fins lucrativos. Por padrão, nas versões anteriores à 1.0.2, o acesso às páginas públicas é restrito apenas a administradores e funcionários. As opções de configuração permitem restringir o acesso a membros em dia com as contribuições ou a todos. **Recomendações** Para as versões 1.0.0 a 1.0.1, atualize para a versão 1.0.2 para resolver o problema.