Annex Cloud · Annex Cloud Loyalty Experience Platform · CVE-2021-31927
**Nome do software vulnerável e versões afetadas:
Versões da Annex Cloud Loyalty Experience Platform anteriores à 2021.1.0.2
Descrição:
O problema está relacionado a uma vulnerabilidade de referência direta a objetos (IDOR) que permite que qualquer invasor autenticado modifique usuários existentes, incluindo aqueles atribuídos a diferentes ambientes e clientes.
Recomendações:
Para versões anteriores à 2021.1.0.2, atualize para a versão 2021.1.0.2 ou posterior para resolver o problema.