Stratonwebdesigners

**Nome do Software Vulnerável e Versões Afetadas** HireFlow versão 1.2 **Descrição** O Controle de Acesso Incorreto permite que usuários autenticados realizem escalada de privilégios horizontal. A aplicação não aplica a autorização em nível de objeto nos endpoints "/candidate/<id>" e "/interview/<id>". Os manipuladores de rota recuperam registros usando o `id` fornecido pelo usuário sem verificar se o solicitante é o proprietário ou possui uma função autorizada, podendo levar a uma violação total de dados de todos os perfis de candidatos e notas de entrevista. **Recomendações** Implementar verificações de autorização em nível de objeto para os endpoints "/candidate/<id>" e "/interview/<id>" para garantir que os usuários acessem apenas os registros que têm permissão para visualizar.