CVE-2025-31839

Nome do Software Vulnerável e Versões Afetadas digireturn DN Footer Contacts versões 1.8 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque onde um invasor induz um usuário a realizar uma ação não intencional em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões 1.8 e anteriores, como medida paliativa temporária, considere implementar verificações de validação adicionais para garantir que as requisições sejam genuínas e não forjadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.