Marek Klon

**Nome do software vulnerável e versões afetadas** Versões do OpenIAM anteriores à 4.2.0.3 **Descrição** A vulnerabilidade permite o acesso a diretórios indesejados na tarefa em lote. **Recomendações** Para versões anteriores à 4.2.0.3, atualize para a versão 4.2.0.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do OpenIAM anteriores à 4.2.0.3 **Descrição** O problema diz respeito à falta de verificação de permissões para usuários que tentam realizar ações administrativas por meio do endpoint “/webconsole/rest/api/*”. Isso significa que usuários sem as permissões adequadas podem ser capazes de executar ações às quais não deveriam ter acesso. **Recomendações** Para versões anteriores à 4.2.0.3, atualize para a versão 4.2.0.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/webconsole/rest/api/*” para minimizar o risco de exploração.