CVE-2025-46552

Nome do Software Vulnerável e Versões Afetadas KHC-INVITATION-AUTOMATION versão 1.2

Descrição O problema refere-se a um script de automação do GitHub no qual dados de usuário, incluindo endereços de e-mail e nomes de usuário do Discord, foram expostos nas respostas da API sem controles de acesso adequados. Isso permitiu que usuários não autorizados acessassem informações sensíveis de usuário chamando diretamente endpoints específicos.

Recomendações Para o KHC-INVITATION-AUTOMATION versão 1.2, atualize para um commit posterior no qual o problema foi corrigido. Como solução temporária, considere restringir o acesso aos endpoints da API que expõem dados de usuário até que a atualização seja aplicada.