CVE-2025-8505

Nome do Software Vulnerável e Versões Afetadas wx-shop (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi identificada no wx-shop que permite falsificação de solicitação entre sites (CSRF). A manipulação pode ser executada remotamente. O exploit para este problema foi divulgado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release) para entrega contínua e, portanto, detalhes específicos de versão para lançamentos afetados ou atualizados não estão disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.