CVE-2026-30522

Name of the Vulnerable Software and Affected Versions SourceCodester Loan Management System versão 1.0

Description Existe uma falha de lógica de negócios devido à validação insuficiente no lado do servidor. Os administradores podem criar 'Planos de Empréstimo' com taxas de penalidade para pagamentos atrasados. A interface do usuário restringe valores negativos no campo 'Penalidade Mensal por Atraso', mas essa verificação está ausente no backend. Um invasor pode ignorar a restrição do lado do cliente manipulando a solicitação HTTP POST para enviar um valor negativo para o parâmetro penalty rate.

Recommendations Garanta que a validação no lado do servidor seja implementada para o parâmetro penalty rate para evitar que valores negativos sejam aceitos.