CVE-2025-23869

Nome do Software Vulnerável e Versões Afetadas CJ Custom Content versões n/a até 2.0

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de um usuário sem seu conhecimento, potencialmente levando à execução de scripts maliciosos armazenados no site.

Recomendações Para as versões do CJ Custom Content n/a até 2.0, considere implementar a validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como medida temporária, restrinja o acesso a operações sensíveis que poderiam ser exploradas por meio de ataques CSRF até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.