Katalog CVE

CVE-2025-25101

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-25101 występuje problem Cross-Site Request Forgery (CSRF) w MetricThemes Munk Sites, który pozwala na przeprowadzenie ataku CSRF. Dotyczy to wersji Munk Sites od n/a do 1.0.7 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację Munk Sites do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń przeciwko atakom CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in MetricThemes Munk Sites munk-sites allows Cross Site Request Forgery.This issue affects Munk Sites: from n/a through <= 1.0.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS