Microsoft · Active Directory Federation Services · CVE-2025-21193
**Nome do Software Vulnerável e Versões Afetadas**
Active Directory Federation Server (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de spoofing no componente Active Directory Federation Server do sistema operacional Windows, associada a ataques de cross-site request forgery (CSRF). Esta vulnerabilidade pode ser explorada por um atacante remoto para realizar um ataque CSRF.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.