CVE-2025-32500

Nome do Software Vulnerável e Versões Afetadas: Sudavar Codescar Radio Widget versões 0.4.2 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um invasor pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que serão executados pelo navegador do usuário.

Recomendações: Para o Sudavar Codescar Radio Widget versões 0.4.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de CSRF, se disponível. Como medida paliativa temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não intencionais. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.