CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54010

Critical
Published: Translated: NVD NIST

Summary

Podatność typu Cross-Site Request Forgery (CSRF) w Shahjahan Jewel FluentSnippets easy-code-manager umożliwia przeprowadzenie ataku CSRF. Problem ten dotyczy wersji FluentSnippets od n/a do 10.50 włącznie.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkownika, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację FluentSnippets do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie mechanizmów ochrony przed atakami CSRF.

Original NVD description (English source)

Cross-Site Request Forgery (CSRF) vulnerability in Shahjahan Jewel FluentSnippets easy-code-manager allows Cross Site Request Forgery.This issue affects FluentSnippets: from n/a through <= 10.50.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS