Valexandersaulys

**Nome do software vulnerável e versões afetadas** Versões do tiny-csrf anteriores à 1.1.0 **Descrição** O problema diz respeito à transmissão de tokens CSRF em texto simples devido a cookies não criptografados nas versões anteriores à 1.1.0. Isso permite que invasores mal-intencionados leiam os tokens. O problema foi resolvido, e os usuários são aconselhados a atualizar para a versão 1.1.0. **Recomendações** Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 para resolver o problema. Como solução temporária, considere desativar o uso de tokens CSRF até que o patch seja aplicado. Restrinja o acesso a operações confidenciais que dependem da proteção CSRF para minimizar o risco de exploração.