Unknown · Activity Log Winterlock · CVE-2025-24982
Nome do Software Vulnerável e Versões Afetadas:
Activity Log WinterLock versões anteriores à 1.2.5
Descrição:
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Se um usuário acessar uma página maliciosa enquanto estiver logado, os dados de log poderão ser excluídos.
Recomendações:
Para versões anteriores à 1.2.5, atualize para a versão 1.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados de log até que a atualização seja aplicada. Evite utilizar o software enquanto estiver logado e acessando páginas não confiáveis para minimizar o risco de exploração.