CVE-2025-31079

Nome do Software Vulnerável e Versões Afetadas Versões 1.2.1 e anteriores do Usermaven

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Trata-se de um tipo de ataque no qual um atacante induz um usuário a realizar uma ação não pretendida em uma aplicação web à qual o usuário está autenticado.

Recomendações Para as versões 1.2.1 e anteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como medida de contorno temporária, restrinja o acesso a funcionalidades sensíveis que possam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.