CVE-2025-28886

Nome do Software Vulnerável e Versões Afetadas: xjb REST API para MiniProgram versões anteriores a 4.7.1

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Este é um tipo de ataque no qual um invasor pode induzir um usuário a realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações: Para versões anteriores a 4.7.1, atualize para a versão 4.7.1 ou posterior para resolver o problema. Como solução temporária, considere implementar tokens CSRF ou outras medidas anti-CSRF para minimizar o risco de exploração. Restrinja o acesso a endpoints de API sensíveis para minimizar o risco de solicitações não autorizadas.