CVE-2025-2997

Nome do Software Vulnerável e Versões Afetadas zhangyanbo2007 youkefu versão 4.2.0

Descrição Foi identificado um problema crítico, afetando uma função desconhecida do arquivo /res/url. A manipulação do argumento url leva à falsificação de solicitação no lado do servidor. Este problema pode ser explorado remotamente.

Recomendações Para a versão 4.2.0, como uma solução temporária, considere restringir o acesso ao arquivo /res/url até que um patch esteja disponível. Evite utilizar o argumento url na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.