CVE-2021-3376

**Nome do software vulnerável e versões afetadas:

Versões do Cuppa CMS anteriores a 31 de janeiro de 2021

Descrição:

A vulnerabilidade permite que invasores autenticados obtenham privilégios elevados por meio de uma solicitação POST maliciosa utilizando o parâmetro user group id field.

Recomendações:

Para versões do Cuppa CMS anteriores a 31 de janeiro de 2021, considere restringir o acesso ao parâmetro user group id field em solicitações POST até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.