CVE-2025-31904

Nome do Software Vulnerável e Versões Afetadas Infoway LLC Ebook Downloader versões 1.0 e anteriores

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o Ebook Downloader, permitindo que ações não autorizadas sejam realizadas em nome de um usuário sem seu conhecimento.

Recomendações Para as versões 1.0 e anteriores, atualize para uma versão que inclua uma correção para esta vulnerabilidade, se disponível. Como solução temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a operações sensíveis dentro do Ebook Downloader para minimizar o risco de exploração.