Ralph El Khoury

**Nome do Software Vulnerável e Versões Afetadas** Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118 **Descrição** O problema envolve controle de acesso incorreto no componente `/rest/staffResource/create`, permitindo a criação e modificação de contas de usuário, incluindo uma conta de Administrador. Isso poderia potencialmente levar a acesso não autorizado e elevação de privilégios. **Recomendações** Para a versão 1.0.118, considere desabilitar o acesso ao componente `/rest/staffResource/create` até que um patch esteja disponível para prevenir a criação e modificação não autorizadas de contas. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. Além disso, monitore de perto a atividade das contas de usuário para quaisquer indícios de acesso não autorizado ou modificações.

**Nome do Software Vulnerável e Versões Afetadas** Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118 **Descrição** Uma vulnerabilidade de cross-site scripting armazenado permite que atacantes executem scripts web ou HTML arbitrários injetando um payload elaborado no parâmetro `User ID` no endpoint da API "/rest/staffResource/update". **Recomendações** Para a versão 1.0.118, evite usar o parâmetro `User ID` no endpoint da API afetado até que a vulnerabilidade seja corrigida. Como medida paliativa temporária, considere restringir o acesso ao endpoint "/rest/staffResource/update" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118 **Descrição** A falha está relacionada a um controle de acesso incorreto no componente "/rest/staffResource/update" do software afetado, permitindo a criação e modificação não autorizadas de contas de usuário, incluindo uma conta de Administrador. **Recomendações** Para a versão 1.0.118, como solução temporária, considere restringir o acesso ao endpoint de API "/rest/staffResource/update" até que um patch esteja disponível. Adicionalmente, limite a capacidade de criar e modificar contas de usuário apenas ao pessoal autorizado.

**Nome do Software Vulnerável e Versões Afetadas** Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118 **Descrição** O problema está relacionado a uma Referência Direta a Objetos Inseguros (IDOR) no componente "/getStudemtAllDetailsById?studentId=XX". Isso permite que atacantes acessem informações sensíveis do usuário por meio de uma requisição de API manipulada. **Recomendações** Para a versão 1.0.118, como solução temporária, considere restringir o acesso ao endpoint da API "/getStudemtAllDetailsById?studentId=XX" até que uma correção esteja disponível. Evite usar a variável `studentId` no endpoint da API afetado até que o problema seja resolvido.