He Wei（ギカク)

**Nome do Software Vulnerável e Versões Afetadas** MISP (versões afetadas não especificadas) **Description** Um problema de autorização inadequada permite que um administrador de organização autenticado acesse ou modifique as configurações de usuário de contas de administrador do site dentro da mesma organização. Isso ocorre porque as verificações de controle de acesso limitavam as ações administrativas à associação da organização, mas não excluíam usuários administradores do site com privilégios mais elevados, permitindo a violação da fronteira de privilégios entre a administração da organização e a administração de todo o site. Isso pode levar à visualização ou alteração não autorizada de configurações de usuário e informações de perfil de login de administradores do site. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.