CVE-2025-30577

Nome do Software Vulnerável e Versões Afetadas mendibass Browser Address Bar Color versões n/a até 3.3

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante poderia potencialmente enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que seriam executados pelo navegador do usuário.

Recomendações Para as versões n/a até 3.3, como uma medida paliativa temporária, considere desativar o recurso que permite inserção de dados pelo usuário na barra de endereços para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.