CVE-2025-28912

Nome do Software Vulnerável e Versões Afetadas: Muntasir Rahman Custom Dashboard Page versões 1.0 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que permite a realização de Falsificação de Solicitação Entre Sites. Este é um tipo de ataque no qual um invasor pode induzir um usuário a executar ações não intencionais em uma aplicação web à qual o usuário está autenticado.

Recomendações: Para as versões 1.0 e anteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução paliativa temporária, restrinja o acesso a operações sensíveis na Página Personalizada do Dashboard até que uma correção adequada seja aplicada.