PT-2021-21580 · Flygo · Flygo
Soulfood
·
Publicado
2021-08-09
·
Atualizado
2022-04-25
·
CVE-2021-37215
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Flygo (versões afetadas não especificadas)
Descrição
A página de gerenciamento de funcionários do Flygo contém uma vulnerabilidade do tipo Insecure Direct Object Reference (IDOR). Após ser autenticado como usuário comum, um invasor remoto pode manipular dados de usuário e, em seguida, sobrescrever os dados de outro funcionário especificando o ID desse funcionário no
parâmetro da API.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Flygo