Cashbook · Cashbook · CVE-2025-27980
**Nome do Software Vulnerável e Versões Afetadas**
cashbook versão 4.0.3
**Descrição**
O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos. Ela afeta o endpoint da API "/api/entry/flow/invoice/show?invoice=", onde o parâmetro `invoice` está envolvido.
**Recomendações**
Para a versão 4.0.3, considere restringir o acesso ao endpoint da API `/api/entry/flow/invoice/show?invoice=` até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `invoice` no endpoint da API afetado.