Silverstripe · Silverstripe/Reports · CVE-2024-29885
**Nome do software vulnerável e versões afetadas**
silverstripe/reports versões anteriores à 5.2.3
**Descrição**
A vulnerabilidade permite que qualquer usuário com acesso à seção de administração de relatórios acesse os relatórios por meio de sua URL direta, mesmo que o método `canView()` desse relatório retorne `false`.
**Recomendações**
Para versões anteriores à 5.2.3, atualize para a versão 5.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso à seção de administração de relatórios para minimizar o risco de exploração.