Joãl Pittet

**Nome do Software Vulnerável e Versões Afetadas** Date iCal versões 0.0.0 até 4.0.14 **Descrição** Uma falha de autorização no módulo Date iCal, que exporta campos de data de entidades como feeds iCal, permite a navegação forçada (forceful browsing). O módulo não verifica adequadamente o acesso à entidade ou ao campo e não sanitiza corretamente as entradas do usuário durante a geração de feeds iCal. Essas rotas estão acessíveis a todos os usuários anônimos sem a necessidade de configuração. **Recomendações** Atualize para a versão 4.0.15.