CVE-2025-22538

Nome do Software Vulnerável e Versões Afetadas Ofek Nakar Virtual Bot versões n/a até 1.0.0

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de um usuário sem seu conhecimento, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para as versões n/a até 1.0.0, como medida paliativa temporária, considere desativar qualquer funcionalidade que possa ser explorada via CSRF até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do Virtual Bot para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.