CVE-2025-54010
KrytyczneStreszczenie
Podatność typu Cross-Site Request Forgery (CSRF) w Shahjahan Jewel FluentSnippets easy-code-manager umożliwia przeprowadzenie ataku CSRF. Problem ten dotyczy wersji FluentSnippets od n/a do 10.50 włącznie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację FluentSnippets do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów ochrony przed atakami CSRF.
Oryginalny opis (angielski, źródło NVD)
Cross-Site Request Forgery (CSRF) vulnerability in Shahjahan Jewel FluentSnippets easy-code-manager allows Cross Site Request Forgery.This issue affects FluentSnippets: from n/a through <= 10.50.

