CVE-2025-49381
CriticalSummary
W podatności CVE-2025-49381 występuje luka typu Cross-Site Request Forgery (CSRF) w aplikacji ads.txt Guru Connect, która pozwala na przeprowadzenie ataków CSRF. Problem ten dotyczy wersji od n/a do 1.1.1 włącznie.
Risk Assessment
Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do nieautoryzowanych zmian w systemie. To stwarza ryzyko utraty danych lub naruszenia integralności systemu.
Recommendation
Zaleca się aktualizację aplikacji ads.txt Guru Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko takich ataków.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in ads.txt Guru ads.txt Guru Connect adstxt-guru-connect allows Cross Site Request Forgery.This issue affects ads.txt Guru Connect: from n/a through <= 1.1.1.

