CVE-2025-23557

Nome do Software Vulnerável e Versões Afetadas Find Your Reps versões n/a até 1.2

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de um usuário sem seu conhecimento, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para as versões n/a até 1.2, como uma solução alternativa temporária, considere implementar validação adicional para solicitações para prevenir ações não autorizadas. Restrinja o acesso a operações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.