CVE-2025-32606

Nome do Software Vulnerável e Versões Afetadas Listagens nas versões do Buildium 0.1.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite XSS Armazenado. Isso significa que um invasor poderia potencialmente induzir um usuário a realizar ações não intencionais na aplicação web e também armazenar scripts maliciosos que seriam executados por outros usuários.

Recomendações Para as versões 0.1.4 e anteriores, atualize para uma versão que corrija a vulnerabilidade de CSRF, garantindo que a validação e verificação adequadas das requisições estejam implementadas para prevenir ações não autorizadas. Como solução alternativa temporária, considere implementar validação adicional para requisições para prevenir ataques de CSRF e restrinja a capacidade de armazenar scripts para minimizar o risco de XSS Armazenado.