Umbraco · Umbraco · CVE-2024-48925
**Nome do software vulnerável e versões afetadas**
Versões do Umbraco 14.0.0 a 14.2.x
**Descrição**
O problema está relacionado a um controle de acesso inadequado, permitindo que usuários com privilégios limitados acessem a API do webhook e recuperem informações restritas. Isso afeta a seção de configurações, onde o acesso deveria ser restrito a usuários com permissões adequadas.
**Recomendações**
Para as versões do Umbraco 14.0.0 a 14.2.x, atualize para a versão 14.3.0 para resolver o problema.
Como solução temporária, considere restringir o acesso à API do webhook até que o patch seja aplicado.