CVE-2025-31840

Nome do Software Vulnerável e Versões Afetadas digireturn Simple Fixed Notice versões 1.6 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Este é um tipo de ataque onde um atacante induz um usuário a realizar uma ação não intencional em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões 1.6 e anteriores, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como medida paliativa, restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.