Zelilac

**Nome do Software Vulnerável e Versões Afetadas** Syaqui Collegetivity versão 1.0.0 **Descrição** Uma Referência Direta a Objeto Inseguro (IDOR) está presente no endpoint da API `/dashboard/notes`. Isso permite que atacantes se passem por outros usuários e executem ações não autorizadas ao enviar uma requisição POST especialmente elaborada. A requisição `POST` tem como alvo o endpoint `/dashboard/notes` e manipula referências de objetos para obter acesso aos dados e funcionalidades de outros usuários. **Recomendações** Aplique controles de acesso apropriados ao endpoint `/dashboard/notes` para garantir que os usuários possam acessar apenas seus próprios dados.