CVE-2025-23872

Nome do Software Vulnerável e Versões Afetadas Versões do PayForm anteriores à 2.0

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que também permite XSS Armazenado. Isso significa que um atacante pode realizar ações não intencionais na conta de um usuário sem seu conhecimento ou consentimento, além de armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para versões anteriores à 2.0, atualize para a versão 2.0 ou superior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a funções sensíveis que podem ser exploradas via CSRF ou XSS Armazenado até que uma correção esteja disponível.