CVE-2025-25148

Nome do Software Vulnerável e Versões Afetadas ElbowRobo Read More Copy Link versões n/a até 1.0.2

Descrição O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões n/a até 1.0.2, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. Como medida temporária, considere desativar quaisquer funcionalidades que possam ser exploradas pela vulnerabilidade CSRF até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.