Siumauricio

**Nome do Software Vulnerável e Versões Afetadas** Dokploy versões anteriores a 0.19.1 **Descrição** O middleware `protectedProcedure` apenas verifica a autenticação do usuário, mas não impõe o escopo da organização. Isso resulta em uma Referência Direta a Objeto Insegura (IDOR), onde os endpoints não verificam se a organização do recurso corresponde ao `activeOrganizationId` da sessão. Os endpoints afetados incluem: - Em deployment.ts: 'allByType', 'killProcess' e 'removeDeployment' - Em rollbacks.ts: 'delete' - Em backup.ts: 'create', 'one', 'update', 'remove', 'manualBackupPostgres', 'MySql', 'Mariadb', 'Mongo', 'Compose', 'WebServer' e 'listBackupFiles' - Em volume-backups.ts: 'list', 'one', 'delete', 'update', 'runManually' e 'restoreVolumeBackupWithLogs' - Em cluster.ts: 'getNodes', 'removeWorker', 'addWorker' e 'addManager' - Em mount.ts: 'create' **Recomendações** Atualize para uma versão posterior a 0.19.0.