CVE-2025-28866

Nome do Software Vulnerável e Versões Afetadas: smerriman Login Logger versões 1.2.1 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.

Recomendações: Para o smerriman Login Logger versões 1.2.1 e anteriores, como uma medida de contorno temporária, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.