CVE-2025-30621

Nome do Software Vulnerável e Versões Afetadas kornelly Translator versões 0.3 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos.

Recomendações Para as versões 0.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. Como solução alternativa temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação Translator para minimizar o risco de exploração.