Rozpuszczalny

**Nome do software vulnerável e versões afetadas** Versões do changedetection.io anteriores à 0.45.13 **Descrição** O endpoint da API `/api/v1/watch/<uuid>/history` pode ser acessado por qualquer usuário não autorizado, permitindo que ele verifique o histórico de observação de outra pessoa. No entanto, o impacto sobre a privacidade dos dados dos usuários é mínimo, pois um terceiro não autorizado precisa primeiro conhecer o UUID da observação, e o próprio endpoint do histórico de observação retorna apenas caminhos para o snapshot no servidor. **Recomendações** Para versões anteriores à 0.45.13, atualize para a versão 0.45.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API `/api/v1/watch/<uuid>/history` até que a atualização seja aplicada.