CVE-2024-47055

Nome do Software Vulnerável e Versões Afetadas Mautic (versões afetadas não especificadas)

Descrição O problema está relacionado à funcionalidade de clonagem de segmentos no Mautic, permitindo que qualquer usuário autenticado clone segmentos sem as devidas verificações de autorização devido a uma vulnerabilidade de ausência de autorização na cloneAction do gerenciamento de segmentos. Isso permite que um usuário autenticado contorne as restrições de permissão previstas e clone segmentos mesmo que não possua as permissões necessárias para criar novos.

Recomendações Atualize o Mautic para uma versão que implemente verificações de autorização adequadas para a cloneAction no ListController.php, garantindo que os usuários que tentam clonar segmentos possuam as permissões de criação apropriadas.