Fishkey1

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no DedeCMS através do endpoint `/src/dede/member scores.php`. Isso permite que solicitações maliciosas sejam feitas em nome do usuário. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao endpoint `/src/dede/member scores.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.