Cisco · Slido · CVE-2026-20219
**Nome do Software Vulnerável e Versões Afetadas**
Cisco Slido (versões afetadas não especificadas)
**Descrição**
Uma referência direta insegura a objeto na API REST permite que um invasor remoto autenticado acesse dados de perfil social de outros usuários ou manipule resultados de questionários e enquetes ao enviar uma solicitação maliciosa para o endpoint da API vulnerável.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.