R3Dd1T

Nome do Software Vulnerável e Versões Afetadas: System PDV versão 1.0 Descrição: A aplicação contém uma vulnerabilidade de Referência Direta a Objetos Inseguros (IDOR) devido à ausência de verificações de autorização adequadas ao acessar objetos referenciados pelo parâmetro `hash` em uma URL. Isso permite o acesso direto aos dados de outros usuários ou a recursos internos sem a devida permissão. A exploração bem-sucedida desta falha pode resultar na exposição de informações sensíveis. Recomendações: Garantir que verificações de autorização adequadas sejam implementadas ao acessar objetos referenciados pelo parâmetro `hash`.