CVE-2025-23800

Nome do Software Vulnerável e Versões Afetadas David Hamilton OrangeBox versões n/a até 3.0.0

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a Falsificação de Solicitação Entre Sites. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde essa questão foi explorada.

Recomendações Para as versões n/a até 3.0.0, como uma solução temporária, considere implementar a validação de token CSRF para prevenir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.