CVE-2020-35577

**Nome do software vulnerável e versões afetadas:

Versões do Endalia Selection Portal anteriores à 4.205.0

Descrição:

A vulnerabilidade permite que qualquer usuário autenticado baixe todos os arquivos enviados para a plataforma, alterando o valor do identificador do arquivo (também conhecido como número de identificação do CommonDownload). Isso se deve a uma Referência Direta a Objetos Insegura (IDOR).

Recomendações:

Para versões anteriores à 4.205.0, atualize para a versão 4.205.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao download de arquivos para minimizar o risco de exploração.