CVE-2025-45614

Nome do Software Vulnerável e Versões Afetadas One versão 1.0

Descrição O problema está relacionado a um controle de acesso incorreto no componente "/api/user/manager", que permite que atacantes acessem informações sensíveis por meio de um payload manipulado.

Recomendações Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API "/api/user/manager" até que uma correção esteja disponível. Evite utilizar payloads manipulados no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.