Nik-Gfp

**Nome do Software Vulnerável e Versões Afetadas** eLabFTW versões anteriores a 5.4.2 **Description** Um usuário autenticado pode realizar uma referência ou busca numérica que retorna resultados incluindo recursos que ele não tem autorização para visualizar. Este problema permite a divulgação não autorizada de informações sensíveis, como nomes de projetos ou identificadores de pacientes, caso esses dados estejam incluídos nos títulos dos recursos. A exposição é limitada apenas ao título, pois as verificações de autorização continuam a bloquear o acesso ao conteúdo real dos recursos protegidos. **Recommendations** Atualizar para a versão 5.4.2.