CVE-2025-23898

Nome do Software Vulnerável e Versões Afetadas Versões dos botões "Apply with LinkedIn" anteriores à 2.3

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para versões anteriores à 2.3, atualize para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere desativar os botões "Apply with LinkedIn" até que uma correção esteja disponível. Restrinja o acesso ao recurso "Apply with LinkedIn" para minimizar o risco de exploração.