Doufox · Doufox · CVE-2022-42246
**Nome do software vulnerável e versões afetadas**
Doufox versão 0.0.4
**Descrição**
O problema está relacionado a uma vulnerabilidade CSRF que pode ser explorada para adicionar uma conta de administrador do sistema.
**Recomendações**
Para a versão 0.0.4 do Doufox, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir ações não autorizadas. Como solução temporária, restrinja o acesso a funções administrativas confidenciais até que um patch esteja disponível.