CVE-2026-31014

Name of the Vulnerable Software and Affected Versions Dovestones Softwares AD Self Update versões anteriores a 4.0.0.5

Description O Cross Site Request Forgery (CSRF) ocorre quando um endpoint processa solicitações de alteração de estado sem exigir um token CSRF ou proteção equivalente. O endpoint aceita solicitações application/x-www-form-urlencoded, e uma solicitação baseada em POST pode ser convertida em uma solicitação GET para atualizar com sucesso os detalhes do usuário. Isso permite que um invasor crie uma solicitação maliciosa que modifica as informações da conta do usuário sem consentimento quando acessada por um usuário autenticado.

Recommendations Atualizar para a versão 4.0.0.5.