Jacopo Rota

**Nome do Software Vulnerável e Versões Afetadas** MAAS (versões afetadas não especificadas) **Descrição** Existe um problema de validação de entrada inadequada no manipulador de websocket do usuário. Um atacante autenticado e não privilegiado pode interceptar uma solicitação websocket `user.update` e modificar a propriedade `is superuser` para `true`. O servidor não valida adequadamente esta entrada, permitindo que o atacante obtenha privilégios administrativos e controle total sobre a implantação do MAAS. O componente vulnerável é o manipulador de websocket responsável por processar solicitações `user.update`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.