Katalog CVE

CVE-2025-49381

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-49381 występuje luka typu Cross-Site Request Forgery (CSRF) w aplikacji ads.txt Guru Connect, która pozwala na przeprowadzenie ataków CSRF. Problem ten dotyczy wersji od n/a do 1.1.1 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wysyłania nieautoryzowanych żądań w imieniu użytkowników, co może prowadzić do nieautoryzowanych zmian w systemie. To stwarza ryzyko utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację aplikacji ads.txt Guru Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ochrony przed CSRF, aby zminimalizować ryzyko takich ataków.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in ads.txt Guru ads.txt Guru Connect adstxt-guru-connect allows Cross Site Request Forgery.This issue affects ads.txt Guru Connect: from n/a through <= 1.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS