DevelopmentAdmin (versões afetadas não especificadas)

O problema diz respeito à ausência de uma verificação de permissão no método buildDefaults do DevelopmentAdmin. Especificamente, ao acessar o endpoint /dev/build/defaults, a ação é executada sem uma verificação de login, ao contrário do acesso a /dev/build, que solicita um login primeiro. Essa falta de proteção pode permitir a modificação não autorizada do estado do banco de dados por meio do método requireDefaultRecords() em cada classe DataObject. Além disso, pode fornecer aos invasores informações sobre a estrutura do banco de dados e os módulos utilizados, listando todas as tabelas modificadas.

Como solução temporária, considere restringir o acesso ao endpoint /dev/build/defaults até que uma verificação de permissão adequada seja implementada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.