CVE-2025-49381
KrytyczneStreszczenie
W podatności CVE-2025-49381 występuje luka typu Cross-Site Request Forgery (CSRF) w aplikacji ads.txt Guru Connect, która pozwala na przeprowadzenie ataków CSRF. Problem ten dotyczy wersji od n/a do 1.1.1 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do nieautoryzowanych zmian w systemie. To stwarza ryzyko utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację aplikacji ads.txt Guru Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko takich ataków.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in ads.txt Guru ads.txt Guru Connect adstxt-guru-connect allows Cross Site Request Forgery.This issue affects ads.txt Guru Connect: from n/a through <= 1.1.1.

