CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49381

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-49381 występuje luka typu Cross-Site Request Forgery (CSRF) w aplikacji ads.txt Guru Connect, która pozwala na przeprowadzenie ataków CSRF. Problem ten dotyczy wersji od n/a do 1.1.1 włącznie.

Risk Assessment

Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do nieautoryzowanych zmian w systemie. To stwarza ryzyko utraty danych lub naruszenia integralności systemu.

Recommendation

Zaleca się aktualizację aplikacji ads.txt Guru Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko takich ataków.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in ads.txt Guru ads.txt Guru Connect adstxt-guru-connect allows Cross Site Request Forgery.This issue affects ads.txt Guru Connect: from n/a through <= 1.1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS