CVE-2025-47410

Nome do Software Vulnerável e Versões Afetadas Apache Geode versões 1.10 até 1.15.1

Descrição O Apache Geode está suscetível a ataques de Falsificação de Solicitação Entre Sites (CSRF) via solicitações GET para a API REST de Gerenciamento e Monitoramento. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos maliciosos em um sistema alvo, agindo em nome de um usuário autenticado que foi enganado para revelar suas credenciais de sessão do Geode. A API vulnerável permite a execução de comandos gfsh.

Recomendações Atualize para a versão 1.15.2 para resolver o problema.