Lssrain

**Nome do software vulnerável e versões afetadas** taskmatic versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do parâmetro `admin id` do endpoint da API “/update-employee.php”. **Recomendações** Para a versão 1.0 do taskmatic, considere desativar o componente `/update-employee.php` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `admin id` no endpoint da API afetado para minimizar o risco de execução de código arbitrário.