CVE-2025-25160

Nome do Software Vulnerável e Versões Afetadas Mark Barnes Style Tweaker versões n/a até 0.11

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para as versões n/a até 0.11, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida nas informações disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.