CVE-2025-32612

Nome do Software Vulnerável e Versões Afetadas: rafasashi User Session Synchronizer versões 1.4.0 e anteriores

Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Stored XSS. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente resultando na execução de scripts maliciosos armazenados no servidor.

Recomendações: Para as versões 1.4.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.