CVE-2025-13116

Nome do Software Vulnerável e Versões Afetadas macrozheng mall-swarm versões até 1.0.3

Descrição Existe uma falha no macrozheng mall-swarm que pode permitir autorização inadequada. Isso se deve à manipulação do argumento orderId dentro da função cancelUserOrder localizada no arquivo /order/cancelUserOrder. O ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta.

Recomendações Versões anteriores à 1.0.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.