Highparker02311

**Nome do software vulnerável e versões afetadas** Roblox-Purchasing-Hub versões 1.0.1 e anteriores **Descrição** Uma falha de segurança no Roblox-Purchasing-Hub permitia que pessoas com acesso à URL da API de outra pessoa obtivessem arquivos de produtos sem uma chave de API. **Recomendações** Para as versões 1.0.1 e anteriores, atualize para a versão 1.0.2 para resolver o problema. Como solução alternativa temporária para as versões 1.0.1 e anteriores, considere adicionar `@require apikey` em `BOT/lib/cogs/website.py` na rota para “/v1/products”.