CVE-2024-32969

Versões do vantage6 anteriores à 4.5.0rc3

A vulnerabilidade permite que administradores de colaboração adicionem organizações adicionais à sua colaboração, ampliando assim sua influência. Eles podem criar novos usuários cujas senhas conhecem e usar esse acesso para ler os resultados de tarefas de outras colaborações nas quais a organização incluída esteja envolvida. Isso se limita a usuários relativamente confiáveis com acesso para gerenciar uma colaboração, o que reduz o impacto.

Para versões anteriores à 4.5.0rc3, atualize para a versão 4.5.0rc3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade dos administradores de colaboração de adicionar novas organizações ou criar novos usuários até que a atualização possa ser aplicada.