Saunders-Jake

**Nome do software vulnerável e versões afetadas** Versões do OneUptime anteriores à 7.0.1815 **Descrição** O problema reside na validação inadequada dos dados armazenados no lado do cliente dentro da aplicação web. Especificamente, a chave `is master admin`, armazenada no armazenamento local do navegador, pode ser manipulada por um invasor. Ao alterar essa chave de false para true, a aplicação concede privilégios administrativos ao usuário, sem a devida validação do lado do servidor. Isso permite o acesso não autorizado a funcionalidades administrativas e representa um alto risco à segurança. Um invasor poderia visualizar a lista de usuários cadastrados no OneUptime. **Recomendações** Para versões anteriores à 7.0.1815, atualize para a versão 7.0.1815 para resolver o problema. Como solução temporária, considere restringir o acesso à chave `is master admin` no armazenamento local para minimizar o risco de exploração.