CVE-2025-23508

Nome do Software Vulnerável e Versões Afetadas EdesaC Extra Options – Favicons versões 1.1.0 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde essa questão foi explorada.

Recomendações Para as versões 1.1.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.