CVE-2024-55072

Nome do Software Vulnerável e Versões Afetadas hay-kot mealie versão 2.2.0

Descrição Existe um problema de Autorização Quebrada em Nível de Objeto no componente "/api/users/{user-id}", permitindo que usuários modifiquem seus próprios perfis e potencialmente concedam a si mesmos permissões adicionais ou alterem as configurações de seu grupo familiar.

Recomendações Para o hay-kot mealie versão 2.2.0, considere restringir o acesso ao endpoint "/api/users/{user-id}" até que um patch esteja disponível e limite a capacidade dos usuários de editar seus perfis para prevenir alterações de permissão não autorizadas.