CVE-2025-56392

Nome do Software Vulnerável e Versões Afetadas Syaqui Collegetivity versão 1.0.0

Descrição Uma Referência Direta a Objeto Inseguro (IDOR) está presente no endpoint da API /dashboard/notes. Isso permite que atacantes se passem por outros usuários e executem ações não autorizadas ao enviar uma requisição POST especialmente elaborada. A requisição POST tem como alvo o endpoint /dashboard/notes e manipula referências de objetos para obter acesso aos dados e funcionalidades de outros usuários.

Recomendações Aplique controles de acesso apropriados ao endpoint /dashboard/notes para garantir que os usuários possam acessar apenas seus próprios dados.