CVE-2025-31688

Nome do Software Vulnerável e Versões Afetadas Versões do Configuration Split de 0.0.0 a 1.9.x Versões do Configuration Split de 2.0.0 a 2.0.1

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o módulo Configuration Split, permitindo que ações não autorizadas sejam realizadas. Esta vulnerabilidade pode ser explorada para realizar ações em nome de outro usuário sem seu conhecimento ou consentimento.

Recomendações Para as versões do Configuration Split de 0.0.0 a 1.9.x, atualize para a versão 1.10.0 ou posterior. Para as versões do Configuration Split de 2.0.0 a 2.0.1, atualize para a versão 2.0.2 ou posterior.