Michaelddickenson

**Nome do Software Vulnerável e Versões Afetadas** Velocidex Velociraptor versões anteriores a 0.76.5 **Descrição** Uma falha de bypass de autorização no endpoint de API gRPC 'GetUserRoles' permite que qualquer usuário autenticado de baixo privilégio recupere a política completa de Lista de Controle de Acesso (ACL), incluindo funções e permissões, de qualquer usuário em todas as organizações. Isso é feito fornecendo parâmetros `Name` e `Org` específicos por meio de uma requisição de rede. **Recomendações** Atualize para a versão 0.76.5 ou posterior.