CVE-2025-32673

Nome do Software Vulnerável e Versões Afetadas: Epeken All Kurir versões 1.4.6.2 e anteriores

Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um invasor pode enganar um usuário para realizar ações não intencionais na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site.

Recomendações: Para as versões 1.4.6.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.