CVE-2025-39430

Nome do Software Vulnerável e Versões Afetadas mLanguage versões 1.6.1 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a executar ações não intencionais em uma aplicação web, além de armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões 1.6.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade de CSRF para prevenir ataques de XSS Armazenado. Como medida temporária, considere implementar validação adicional nas requisições para prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.