Guilherme Murad Pim

**Nome do software vulnerável e versões afetadas** StackStorm versão 3.7.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no RBAC de chave-valor, onde as permissões nos filtros Jinja não são verificadas, permitindo que invasores acessem pares de chave-valor de outros usuários. Isso pode levar à exposição de informações confidenciais. **Recomendações** Para a versão 3.7.0 do StackStorm, considere restringir o acesso aos pares chave-valor até que uma correção esteja disponível e revise as permissões nos filtros Jinja para garantir o controle de acesso adequado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.