CVE-2025-32664

Nome do Software Vulnerável e Versões Afetadas: Nepali Date Utilities versões 1.0.13 e anteriores

Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site.

Recomendações: Para as versões 1.0.13 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.