CVE-2025-24982

Nome do Software Vulnerável e Versões Afetadas: Activity Log WinterLock versões anteriores à 1.2.5

Descrição: Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Se um usuário acessar uma página maliciosa enquanto estiver logado, os dados de log poderão ser excluídos.

Recomendações: Para versões anteriores à 1.2.5, atualize para a versão 1.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados de log até que a atualização seja aplicada. Evite utilizar o software enquanto estiver logado e acessando páginas não confiáveis para minimizar o risco de exploração.