CVE-2025-31439

Nome do Software Vulnerável e Versões Afetadas tobias .MerZ Browser Caching with .htaccess versões 1.2.1 até n/a

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites.

Recomendações Para as versões 1.2.1 e posteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução temporária, considere restringir o acesso a operações sensíveis que poderiam ser exploradas por meio de ataques CSRF até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.