Wachizungu

**Nome do Software Vulnerável e Versões Afetadas** OpenCTI versões anteriores a 6.9.7 **Descrição** Um administrador de organização pode escalar seus privilégios ao adicionar um usuário de outra organização que possua privilégios mais elevados à sua própria organização. Isso ocorre devido a uma Lista de Controle de Acesso (ACL) incorreta, que é um conjunto de regras que define permissões para usuários ou sistemas, na função `userEdit` relationAdd. **Recomendações** Atualizar para a versão 6.9.7.

**Name of the Vulnerable Software and Affected Versions** RansomLook versões anteriores a 1.9.0 **Description** O RansomLook é uma ferramenta utilizada para monitorar grupos e mercados de ransomware para extrair dados de vítimas. A API filtra incorretamente entradas de localização privada em 'website/web/api/genericapi.py'. Devido ao código remover elementos de uma lista durante a iteração, entradas marcadas como privadas podem ser involuntariamente incluídas nas respostas da API, levando à divulgação não autorizada de informações de localização não públicas. **Recommendations** Atualizar para a versão 1.9.0.