Lalalala5678

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões 9.5.0 e anteriores **Description** Existe uma falha de bypass de autorização no Bloco de Calendário. A função `action get events()` não verifica a permissão `canView` no calendário, o que permite a divulgação de detalhes de eventos restritos. **Recommendations** Atualize para uma versão posterior à 9.5.0. Como medida paliativa temporária, restrinja o acesso ao Bloco de Calendário ou à função `action get events()` até que a atualização seja aplicada.