Joel Aviad Ossi

**Nome do software vulnerável e versões afetadas** Versões do plugin LatePoint até a 4.9.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `start or use session for customer`, permitindo acesso não autorizado e modificação de dados. Isso permite que invasores não autenticados visualizem os painéis de outros clientes, incluindo informações confidenciais como endereços de e-mail, e alterem suas senhas de usuário do LatePoint. **Recomendações** Para versões até e incluindo a 4.9.9, atualize para uma versão que inclua uma verificação de permissão na função `start or use session for customer` para impedir o acesso não autorizado e a modificação de dados. Como solução temporária, considere restringir o acesso à função `start or use session for customer` até que um patch esteja disponível.