Aaaahuia

**Nome do software vulnerável e versões afetadas** MCMS versão 5.2.7 **Descrição** Foi detectada uma falha que permite uma vulnerabilidade CSRF, possibilitando a criação de uma conta de administrador por meio do endpoint da API “ms/basic/manager/save.do”. **Recomendações** Para a versão 5.2.7 do MCMS, como solução temporária, considere restringir o acesso ao endpoint da API “ms/basic/manager/save.do” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.