Unknown · Electronic Official Document Management System · CVE-2024-13061
**Nome do software vulnerável e versões afetadas**
Sistema Eletrônico de Gestão de Documentos Oficiais (versões afetadas não especificadas)
**Descrição**
O Sistema Eletrônico de Gestão de Documentos Oficiais apresenta uma falha de contorno de autenticação. Embora o produto aplique uma lista de endereços IP autorizados para a API usada para consultar tokens de usuários, invasores remotos não autenticados ainda podem enganar o servidor para obter tokens de usuários arbitrários, que podem então ser usados para fazer login no sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.