CVE-2025-29994

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas)

Descrição: O problema está relacionado a uma verificação de autenticação inadequada no "endpoint da API". Isso pode permitir que um atacante remoto não autenticado, com um ID de login válido, explore a vulnerabilidade manipulando parâmetros de entrada da API por meio da URL/payload da requisição da API, resultando em acesso não autorizado a outras contas de usuário.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.