CVE-2025-22658

Nome do Software Vulnerável e Versões Afetadas Listagens das versões 1.2.0 e anteriores do Appfolio

Descrição O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que também permite XSS Armazenado. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais na aplicação web e também armazenar scripts maliciosos que seriam executados por outros usuários.

Recomendações Para as versões 1.2.0 e anteriores, atualize para uma versão que inclua uma correção para a vulnerabilidade CSRF, garantindo que a validação e verificação adequadas das solicitações estejam implementadas para prevenir ações não intencionais. Como solução temporária, considere implementar verificações de validação adicionais para solicitações para prevenir ataques CSRF até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.