CVE-2025-31375

Nome do Software Vulnerável e Versões Afetadas: bhoogterp Scheduled versões n/a até 1.0

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site.

Recomendações: Para as versões n/a até 1.0, como medida de contorno temporária, considere implementar verificações de validação adicionais para requisições, a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.