CVE-2025-39426

Nome do Software Vulnerável e Versões Afetadas illow – Cookies Consent versões 0.2.0 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a falsificação de solicitação entre sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões 0.2.0 e anteriores, como medida temporária, considere implementar validação adicional nas requisições para prevenir ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.