CVE-2025-23572

Nome do Software Vulnerável e Versões Afetadas UpDownUpDown versões n/a até 1.1

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões n/a até 1.1, como medida temporária, considere desativar qualquer funcionalidade que possa ser explorada por CSRF ou XSS Armazenado até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração. Evite utilizar a aplicação para tarefas críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.