CVE-2025-48344

Nome do Software Vulnerável e Versões Afetadas: Rootspersona versões 3.7.5 e anteriores

Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada por um atacante para realizar ações sem o conhecimento ou consentimento do usuário.

Recomendações: Para as versões 3.7.5 e anteriores, como medida paliativa temporária, considere implementar validação adicional nas solicitações para prevenir ações não autorizadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.