CVE-2025-10287

Nome do Software Vulnerável e Versões Afetadas: versões do roncoo-pay anteriores a 9428382af21cd5568319eae7429b7e1d0332ff40

Descrição: Existe uma vulnerabilidade no roncoo-pay que permite manipulação direta de requisição. O problema está relacionado ao arquivo /auth/orderQuery e a uma função desconhecida dentro dele. A exploração envolve manipular o argumento orderNo. O ataque pode ser realizado remotamente e é considerado difícil de explorar. O exploit foi divulgado publicamente.

Recomendações: Atualize o roncoo-pay para uma versão anterior a 9428382af21cd5568319eae7429b7e1d0332ff40.