**Nome do software vulnerável e versões afetadas:

versões do docassemble anteriores à 1.2.65

versões do docassemble anteriores à 1.1.113

versões do docassemble anteriores à 1.0.12

Descrição:

A vulnerabilidade permite que invasores obtenham acesso não autorizado a informações do sistema por meio da manipulação de URLs. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 1.2.65, atualize para a versão 1.2.65 ou posterior.

Para versões anteriores à 1.1.113, atualize para a versão 1.1.113 ou posterior.

Para versões anteriores à 1.0.12, atualize para a versão 1.0.12 ou posterior.

Como solução alternativa temporária, aplique manualmente as alterações de https://github.com/jhpyle/docassemble/commit/e3dbf6ce054b3c0310996f0657289f5eed0a73fe e reinicie o servidor.