CVE-2021-21471

https://notcve.org/view.php?id=CVE-2021-21471

12 Jan 2021 — In CLA-Assistant, versions before 2.8.5, due to improper access control an authenticated user could access API endpoints which are not intended to be used by the user. This could impact the integrity of the application. En CLA-Assistant, versiones anteriores a 2.8.5, debido a un control de acceso inapropiado, un usuario autenticado podría acceder a endpoints de la API que no están destinados a ser usados por el usuario. Esto podría afectar la integridad de la aplicación • https://github.com/cla-assistant/cla-assistant/security/advisories/GHSA-4h6f-c68c-pxhr •