Smitshah1518

**Nome do software vulnerável e versões afetadas** oqtane Framework versão 6.0.0 **Descrição** Existe uma vulnerabilidade do tipo IDOR (Insecure Direct Object Reference), que permite que um usuário conectado acesse as mensagens da caixa de entrada de outros usuários manipulando o `ID de notificação` na URL da solicitação. Ao alterar o `ID de notificação`, um invasor pode visualizar detalhes confidenciais de e-mails pertencentes a outros usuários. **Recomendações** Para o oqtane Framework versão 6.0.0, considere restringir o acesso ao recurso de mensagens da caixa de entrada até que um patch esteja disponível ou implemente validação adicional para garantir que os usuários só possam acessar suas próprias mensagens da caixa de entrada. Como solução alternativa temporária, evite usar o `ID de notificação` no endpoint da API afetado até que a vulnerabilidade seja resolvida.