CVE-2025-26748

Nome do Software Vulnerável e Versões Afetadas LOOS, Inc. Arkhe versões n/d até 3.11.0

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Inclusão de Arquivo Local em PHP. Isso significa que um atacante poderia potencialmente forçar um usuário a realizar ações não intencionais na aplicação web e também incluir arquivos locais em PHP, o que poderia levar à divulgação de informações sensíveis ou a outros problemas de segurança.

Recomendações Para as versões n/d até 3.11.0, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.