CVE-2025-11442

Nome do Software Vulnerável e Versões Afetadas JhumanJ OpnForm versões até a 1.9.3

Descrição Existe uma falha de segurança no JhumanJ OpnForm. O problema envolve uma função desconhecida dentro do endpoint da API do componente e pode levar à falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. Embora o fornecedor indique que as chamadas de API requerem autenticação via tokens Bearer de autorização, mitigando ataques CSRF clássicos, um atacante poderia explorar a falha se obtiver o JWT por outros meios, como scripting entre sites (XSS). O exploit foi divulgado publicamente.

Recomendações Versões anteriores a 1.9.3 devem ser utilizadas.