Layno

**Nome do software vulnerável e versões afetadas** Versões do Prestashop Opart devis anteriores à 4.0.2 **Descrição** Uma vulnerabilidade do tipo Referência Direta a Objetos Insegura (IDOR) permite que invasores não autenticados acessem a fatura e o endereço de entrega de qualquer usuário, explorando os campos `delivery address` e `invoice address`. **Recomendações** Para versões do Prestashop Opart devis anteriores à 4.0.2, atualize para a versão 4.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos `delivery address` e `invoice address` até que um patch seja aplicado.