Kattsson

**Nome do software vulnerável e versões afetadas** OX App Suite versões 7.10.3 e anteriores **Descrição** O problema está relacionado a um controle de acesso incorreto. Ele pode ser explorado por meio de uma solicitação “/api/subscriptions” para um trecho de código que contenha um endereço de e-mail. **Recomendações** Para as versões 7.10.3 e anteriores do OX App Suite, atualize para uma versão posterior à 7.10.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/api/subscriptions” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OX App Suite, versões 7.10.1 a 7.10.3 **Descrição** O problema está relacionado à validação inadequada de entradas para limites de taxa, o que pode ser explorado por meio de um cabeçalho User-Agent manipulado. Além disso, envolve avisos de férias falsificados e consumo excessivo de memória através do endpoint /apps/load. **Recomendações** Para as versões 7.10.1 a 7.10.3 do OX App Suite, considere atualizar para uma versão que corrija o problema de validação inadequada de entradas. Como solução temporária, restrinja o acesso ao endpoint /apps/load para minimizar o risco de consumo excessivo de memória. Evite usar avisos de férias falsificados até que o problema seja resolvido.