CVE-2024-56114

Nome do Software Vulnerável e Versões Afetadas Canlineapp Online versão 1.1

Descrição O problema refere-se a verificações de autorização inadequadas, permitindo que usuários com a função Auditor criem um modelo de auditoria, recurso destinado à função supervisor. Isso resulta de uma falha no controle de acesso, o que permite que auditores criem modelos de auditoria com sucesso a partir de suas contas.

Recomendações Para o Canlineapp Online versão 1.1, considere restringir a função create audit template apenas à função supervisor como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao recurso de criação de modelo de auditoria para usuários com a função Auditor para minimizar o risco de exploração.