Roman Paci

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** O problema está relacionado a uma falha no controle de acesso que permite que usuários com privilégios realizem uma ação de administração restrita a usuários. **Recomendações** Para as versões 4.3.1 e anteriores do CA API Developer Portal, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** O problema está relacionado a uma falha no controle de acesso que permite que usuários com privilégios visualizem e editem dados de usuários. **Recomendações** Para o CA API Developer Portal versões 4.3.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que usuários com privilégios acessem e modifiquem dados de usuários sem a devida autorização.

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos explorem uma falha no Cross-Origin Resource Sharing (CORS) e acessem informações confidenciais devido a um tratamento inseguro de solicitações. **Recomendações** Para o CA API Developer Portal versões 4.3.1 e anteriores, atualize para uma versão posterior à 4.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** CA API Developer Portal, versões 4.3.1 e anteriores **Descrição** A vulnerabilidade permite que invasores realizem ataques de redirecionamento aberto devido ao tratamento inseguro dos redirecionamentos da página `loginRedirect`. **Recomendações** Para o CA API Developer Portal versões 4.3.1 e anteriores, atualize para uma versão que trate com segurança os redirecionamentos da página loginRedirect para evitar ataques de redirecionamento aberto.