Muito bom, concordo com você, encontrei uma vulnerabilidade no SaaS da empresa q eu trabalho, no primeiro dia de serviço.

Peguei para fazer alguns testes nas rotas sem olhar muito para o código fonte ainda, comecei pelo padrão, explorando a rota de cadastro de `customers`.

Fiz um cadastro simples utilizando o Postman na rota de cadastro, percebi portanto, que no caso de sucesso, me retornava algo parecido com isso:

```json 
{
    username: 'any_username',
    email: 'any_email@email.com',
    ...
    isAdmin: false,
}
```

### Bimba!

Uma possivel vulnerabilidade encontrada, não sou bobo nem nada, fiz o cadastro injetando uma `props` 

```json 
{ isAdmin: true }
```

Passou como uma luva, tinha acesso a tudo do site, gerenciamento de cupons, exclusão de cadastros, ou seja, controle total do SaaS.

Uma vulnerabilidade que parece um absurdo, mas pode acontecer. Se fosse uma pessoa mal intencionada poderia acabar com seu sistema sem voce nem perceber.

Muito bom, concordo com você, encontrei uma vulnerabilidade no SaaS da empresa q eu trabalho, no primeiro dia de serviço. Peguei para fazer alguns testes nas rotas sem olhar muito para o...