CVE-2025-61930

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog Pro 2.5.19 e anteriores

Descrição As versões do Emlog Pro 2.5.19 e anteriores são suscetíveis a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no endpoint de alteração de senha. Isso permite que um atacante induza um administrador logado a enviar uma solicitação POST forjada, resultando em alterações de senha não autorizadas. A exploração bem-sucedida pode resultar na tomada de conta de usuários privilegiados. O CSRF é um ataque no qual um usuário autenticado é induzido a executar ações indesejadas em uma aplicação web.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.