Thvt0Ne

**Nome do Software Vulnerável e Versões Afetadas** Versões do ERPNEXT 14.74.3 até 14.82.1 **Descrição** Foi descoberta uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), permitindo que um invasor execute ações não autorizadas, como exclusão de usuários, redefinição de senhas e escalonamento de privilégios, devido à falta de proteções CSRF. **Recomendações** Para a versão 14.74.3 do ERPNEXT, atualize para uma versão que inclua proteções CSRF para prevenir ações não autorizadas. Para a versão 14.82.1 do ERPNEXT, atualize para uma versão que inclua proteções CSRF para prevenir ações não autorizadas. Como medida de contorno temporária, considere implementar medidas de segurança adicionais para mitigar o risco de ataques CSRF até que uma correção esteja disponível.