CVE-2025-4136

Nome do Software Vulnerável e Versões Afetadas Weitong Mall versão 1.0.0

Descrição Um problema crítico foi encontrado no componente Sale Endpoint, onde a manipulação do argumento ID resulta em autorização inadequada. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o Weitong Mall versão 1.0.0, como solução temporária, considere restringir o acesso ao componente Sale Endpoint até que um patch esteja disponível. Evite usar o argumento ID no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.