CVE-2025-23820

Nome do Software Vulnerável e Versões Afetadas Laxman Thapa Content Security Policy Pro versões 1.3.5 e anteriores

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que ações não autorizadas sejam realizadas em nome de um usuário. Este problema pode ser explorado para realizar ataques de Falsificação de Solicitação Entre Sites (CSRF).

Recomendações Para as versões 1.3.5 e anteriores, como solução temporária, considere desativar qualquer funcionalidade que possa ser explorada por ataques CSRF até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.