CVE-2024-9418

Nome do Software Vulnerável e Versões Afetadas transformeroptimus/superagi versão 0.0.14

Descrição O endpoint da API /api/users/get/{id} retorna a senha do usuário em texto claro, permitindo que um invasor recupere a senha de outro usuário. Isso poderia levar à potencial tomada de conta.

Recomendações Para a versão 0.0.14, considere desabilitar o endpoint /api/users/get/{id} até que um patch esteja disponível para prevenir a exposição das senhas dos usuários. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar a variável id no endpoint da API afetado até que o problema seja resolvido.