Unknown · Soliscloud Api · CVE-2025-13932
**Nome do Software Vulnerável e Versões Afetadas**
SolisCloud API (versões afetadas não especificadas)
**Descrição**
A API SolisCloud possui um problema de Controle de Acesso Quebrado, especificamente uma Referência Direta a Objetos Insegura (IDOR). Um usuário autenticado pode acessar dados detalhados de qualquer planta modificando o `plant id` em uma requisição. O endpoint da API está vulnerável a acesso não autorizado devido a mecanismos de controle de acesso inadequados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.