CVE-2025-28923

Nome do Software Vulnerável e Versões Afetadas: No Disposable Email versões n/a até 2.5.1

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações: Para versões anteriores a 2.5.1, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a funcionalidades sensíveis que possam ser exploradas via CSRF até que um patch esteja disponível.