CVE-2025-25146

Nome do Software Vulnerável e Versões Afetadas Songkick Concerts and Festivals versões 0.9.7 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido ao enganar o usuário para realizar uma ação não intencional, como clicar em um link malicioso.

Recomendações Para as versões 0.9.7 e anteriores, considere implementar tokens CSRF ou outras medidas anti-CSRF para prevenir a exploração. Como medida temporária, restrinja o acesso a funcionalidades sensíveis até que um patch esteja disponível.