Katalog CVE

CVE-2025-54010

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross-Site Request Forgery (CSRF) w Shahjahan Jewel FluentSnippets easy-code-manager umożliwia przeprowadzenie ataku CSRF. Problem ten dotyczy wersji FluentSnippets od n/a do 10.50 włącznie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację FluentSnippets do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów ochrony przed atakami CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site Request Forgery (CSRF) vulnerability in Shahjahan Jewel FluentSnippets easy-code-manager allows Cross Site Request Forgery.This issue affects FluentSnippets: from n/a through <= 10.50.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS