Johannes Eger

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** O problema está relacionado à autorização inadequada em várias funções, permitindo que um invasor autenticado eleve seus privilégios. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** A vulnerabilidade permite que um invasor autenticado leia arquivos arbitrários do sistema de arquivos ao especificar o caminho do arquivo, devido à funcionalidade da função `AdminGetFirstFileContentByFilePath`. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, considere restringir o acesso à função `AdminGetFirstFileContentByFilePath` para minimizar o risco de exploração.