CVE-2026-7093

Nome do Software Vulnerável e Versões Afetadas code-projects Invoice System in Laravel versão 1.0

Descrição Uma falha de autorização inadequada existe no componente Invoice Endpoint dentro do arquivo '/invoice/'. Ao manipular o parâmetro ID, um invasor remoto pode ignorar os controles de acesso para expor ou alterar dados relacionados a faturas. Trata-se de uma Referência Direta Insegura a Objeto (IDOR), que ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.