Nadim Zubidat

**Nome do software vulnerável e versões afetadas** Versões do Amelia Premium até a 7.7 Versões do Amelia Lite até a 1.2.3 **Descrição** O problema está relacionado à ausência de uma verificação de permissão na função `ameliaButtonCommand`, permitindo que invasores não autenticados acessem os detalhes do calendário dos funcionários. Na versão premium, isso também inclui o acesso a tokens OAuth do Google Agenda. **Recomendações** Para as versões do Amelia Premium até a 7.7, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `ameliaButtonCommand`. Para as versões do Amelia Lite até a 1.2.3, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `ameliaButtonCommand`. Como solução alternativa temporária, considere desativar a função `ameliaButtonCommand` até que um patch esteja disponível.