CVE-2024-44314

Nome do Software Vulnerável e Versões Afetadas TastyIgniter versão 3.7.6

Descrição O problema está relacionado a uma falha de Controle de Acesso Incorreto no Sistema de Gerenciamento de Pedidos, permitindo que usuários não autorizados atualizem os status dos pedidos. Isso ocorre devido a uma falha na verificação das permissões do usuário dentro da função index onUpdateStatus() em Orders.php, o que possibilita a exploração remota e resulta na manipulação não autorizada de pedidos.

Recomendações Para o TastyIgniter versão 3.7.6, considere restringir o acesso à função index onUpdateStatus() em Orders.php até que um patch esteja disponível para prevenir atualizações não autorizadas de status de pedidos. Adicionalmente, revise e implemente medidas adequadas de controle de acesso para garantir que apenas usuários autorizados possam modificar os status dos pedidos.