Alfinj0Se

**Nome do software vulnerável e versões afetadas** mongo-express versão 1.0.2 **Descrição** A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF), conforme demonstrado pela exclusão de uma coleção por meio do endpoint /admin. **Recomendações** Para a versão 1.0.2 do mongo-express, considere restringir o acesso ao endpoint /admin para minimizar o risco de exploração. Como solução temporária, implemente mecanismos de proteção contra CSRF até que uma correção esteja disponível.