Jonathan Weth

**Nome do software vulnerável e versões afetadas** AlekSIS-Core versões 2.8.1 e anteriores **Descrição** Uma falha de controle de acesso no arquivo aleksis/core/util/auth helpers.py, especificamente no ClientProtectedResourceMixin, permite que invasores acessem escopos arbitrários caso nenhum escopo permitido tenha sido definido especificamente. **Recomendações** Para as versões 2.8.1 e anteriores do AlekSIS-Core, considere definir escopos permitidos especificamente para impedir que invasores acessem escopos arbitrários até que uma correção esteja disponível. Como solução temporária, revise e restrinja o acesso a recursos confidenciais para minimizar o risco de exploração.