Tuo4N8O

**Nome do software vulnerável e versões afetadas** Express Cart versões 1.1.10 e anteriores Express Cart versão 1.1.16 **Descrição** Uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) permite que invasores criem uma conta de administrador, adicionem um código de desconto ou causem outros impactos não especificados. Esta vulnerabilidade afeta o pacote express-cart para Node.js. **Recomendações** Para as versões 1.1.10 e anteriores do Express Cart, atualize para uma versão posterior à 1.1.10 para resolver o problema. Para a versão 1.1.16 do Express Cart, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para impedir solicitações não autorizadas até que um patch esteja disponível.