CVE-2025-25772

Nome do Software Vulnerável e Versões Afetadas Versões 9.0 a 9.5 do Jspxcms

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no componente /back/UserController.java permite que atacantes adicionem arbitrariamente contas de Administrador por meio de uma solicitação manipulada. Isso permite que atacantes criem contas de administrador sem a devida autorização.

Recomendações Para as versões 9.0 a 9.5 do Jspxcms, como solução temporária, considere desabilitar o componente UserController.java até que um patch esteja disponível. Restrinja o acesso ao endpoint /back/UserController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.