CVE-2025-46498

Nome do Software Vulnerável e Versões Afetadas Zalo Official Live Chat versões 1.0.0 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado.

Recomendações Para o Zalo Official Live Chat versões 1.0.0 e anteriores, como medida temporária, considere implementar a validação adequada de tokens CSRF para impedir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.