Unknown · Cla-Assistant · CVE-2021-21471
**Nome do software vulnerável e versões afetadas**
Versões do CLA-Assistant anteriores à 2.8.5
**Descrição**
O problema se deve a um controle de acesso inadequado, permitindo que um usuário autenticado acesse pontos de extremidade da API não destinados ao seu uso, o que pode afetar a integridade do aplicativo.
**Recomendações**
Para versões anteriores à 2.8.5, atualize para a versão 2.8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade da API confidenciais para minimizar o risco de exploração.