CVE-2025-22328

Nome do Software Vulnerável e Versões Afetadas Versões do Elevio n/a até 4.4.1

Descrição Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Elevio permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de um usuário sem o seu conhecimento, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para as versões n/a até 4.4.1, atualize para uma versão superior à 4.4.1 para resolver o problema. Como medida temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.