CVE-2025-3808

Nome do Software Vulnerável e Versões Afetadas zhenfeng13 My-BBS versão 1.0

Descrição Uma vulnerabilidade foi encontrada no software, classificada como problemática, afetando código desconhecido e levando à falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Múltiplos endpoints podem ser afetados.

Recomendações Para o zhenfeng13 My-BBS versão 1.0, considere restringir o acesso a endpoints sensíveis para minimizar o risco de exploração. Como medida temporária, evite usar endpoints que possam ser vulneráveis à falsificação de solicitação entre sites até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.