CVE-2025-3966

Nome do Software Vulnerável e Versões Afetadas itwanger paicoding versão 1.0.3

Descrição Uma vulnerabilidade foi encontrada no componente Browsing History Handler, afetando alguma funcionalidade desconhecida do arquivo "/user/home?userId=1&homeSelectType=read". A manipulação deste problema leva à divulgação de informações. O ataque pode ser executado remotamente.

Recomendações Para o itwanger paicoding versão 1.0.3, considere restringir o acesso ao endpoint "/user/home" para minimizar o risco de exploração. Evite usar as variáveis userId e homeSelectType no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.