CVE-2025-46547

Nome do Software Vulnerável e Versões Afetadas Sherpa Orchestrator versão 141851

Descrição A aplicação web não possui proteção contra ataques CSRF, permitindo que um atacante realize ataques XSS, adicione um novo usuário ou função, ou explore uma vulnerabilidade de injeção SQL.

Recomendações Para o Sherpa Orchestrator versão 141851, considere implementar proteção contra ataques CSRF para prevenir a exploração. Como solução temporária, restrinja o acesso a funcionalidades sensíveis que possam ser exploradas através de ataques CSRF, como gerenciamento de usuários ou funções. Evite utilizar a aplicação web para operações sensíveis até que o problema de proteção CSRF seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.