Zhaojun1998

**Nome do Software Vulnerável e Versões Afetadas** Shiro-Action versão 0.6 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente /user/list do Shiro-Action, permitindo que atacantes acessem informações sensíveis por meio de um payload manipulado. **Recomendações** Para o Shiro-Action versão 0.6, como medida de contorno temporária, considere restringir o acesso ao componente /user/list até que um patch esteja disponível. Evite utilizar o componente com payloads manipulados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.