CVE-2025-28355

Nome do Software Vulnerável e Versões Afetadas Volmarg Personal Management System versão 1.4.65

Descrição A vulnerabilidade permite que atacantes executem código arbitrário e obtenham informações sensíveis através do valor padrão do atributo de cookie SameSite definido como none. Isso está relacionado à Falsificação de Solicitação Entre Sites (CSRF).

Recomendações Para o Volmarg Personal Management System versão 1.4.65, considere atualizar o atributo de cookie SameSite para um valor mais seguro, como Lax ou Strict, para mitigar o risco de ataques CSRF. Como solução de contorno temporária, restrinja o acesso a informações sensíveis e funções que podem ser executadas por meio de ataques CSRF até que uma correção esteja disponível.