CVE-2025-27912

Nome do Software Vulnerável e Versões Afetadas Versões do Datalust Seq anteriores a 2024.3.13545

Descrição Foi descoberto um problema no Datalust Seq em que a falta de validação de Content-Type pode levar a ataques CSRF. Isso ocorre quando um usuário visita um site comprometido ou malicioso, seja sob o mesmo domínio de nível superior efetivo que o servidor Seq ao usar autenticação por nome de usuário/senha ou Active Directory, ou ao usar autenticação Entra ID ou OpenID Connect. A exploração dessa falha permite que um atacante realize ataques de personificação e execute ações no Seq em nome do usuário alvo.

Recomendações Para versões anteriores a 2024.3.13545, atualize para a versão 2024.3.13545 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Seq para minimizar o risco de exploração, especialmente quando os usuários estiverem acessando sites potencialmente comprometidos ou maliciosos sob o mesmo domínio de nível superior efetivo.