Nuiifornet

**Nome do Software Vulnerável e Versões Afetadas** Bugsink versões anteriores a 2.2.0 **Description** Bugsink é uma ferramenta de rastreamento de erros auto-hospedada. Existe um problema de autorização de limite de projeto onde as páginas de eventos de problemas aceitam um identificador de evento direto da URL e recuperam o evento sem verificar se ele pertence ao problema especificado na URL. Isso permite que um usuário autenticado com acesso a um projeto visualize dados de eventos de outro projeto por meio de um problema ao qual ele tem permissão de acesso. As visualizações afetadas incluem as páginas de stacktrace, detalhes e breadcrumbs. A exploração requer que o invasor possua um UUID de evento alvo válido, pois não há caminho para enumeração de eventos e a adivinhação de UUIDs é impraticável. **Recommendations** Atualizar para a versão 2.2.0.