Mitch311

**Nome do Software Vulnerável e Versões Afetadas** Dolibarr ERP CRM versões anteriores a 23.0.2 **Description** Uma autorização inadequada existe no componente Leave Request REST API. O problema está localizado na função `checkUserAccessToObject()` dentro do arquivo `htdocs/holiday/class/api holidays.class.php`, o que permite que um invasor remoto ignore os controles de autorização. **Recommendations** Atualize para a versão 23.0.2. Como mitigação temporária, restrinja o acesso ao componente Leave Request REST API.