CVE-2025-23504
CriticalSummary
W podatności CVE-2025-23504 w frameworku Felan występuje możliwość obejścia uwierzytelniania za pomocą alternatywnej ścieżki lub kanału, co prowadzi do nadużycia uwierzytelnienia. Problem ten dotyczy wersji frameworka Felan od n/a do 1.1.3 włącznie.
Risk Assessment
Nadużycie uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację frameworka Felan do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Authentication Bypass Using an Alternate Path or Channel vulnerability in RiceTheme Felan Framework felan-framework allows Authentication Abuse.This issue affects Felan Framework: from n/a through <= 1.1.3.

