CVE-2025-23822

Nome do Software Vulnerável e Versões Afetadas Cornea Alexandru Category Custom Fields versões n/a até 1.0

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a execução de Cross-Site Request Forgery. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado.

Recomendações Para as versões n/a até 1.0, como solução temporária, considere implementar a validação de token CSRF para prevenir solicitações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.