lemur
python · lemurAtenção
lemur: Vulnerabilidade de autorização insuficiente no endpoint PUT /api/1/roles/<id>
O endpoint PUT /api/1/roles/<id> em lemur/roles/views.
26 Jun 2026 · agende este mês
python · lemurCrítico
lemur: senha de usuário armazenada em texto puro ao atualizar via API
Ao atualizar a senha de um usuário via PUT /api/1/users/<id>, a senha é armazenada em texto puro na coluna users.
26 Jun 2026 · mexe agora
python · lemurCrítico
lemur: bypass de autorização por flags de configuração com padrão False
Em lemur/auth/permissions.py, `StrictRolePermission` e `AuthorityCreatorPermission` chamavam `flask_principal.Permission.__init__(
26 Jun 2026 · mexe agora