CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-25570

Critical
Published: Translated: NVD NIST

Summary

Vue Vben Admin w wersji 2.10.1 umożliwia nieautoryzowane logowanie do panelu administracyjnego z powodu problemu z twardo zakodowanymi poświadczeniami.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz usunięcie twardo zakodowanych poświadczeń, aby zabezpieczyć dostęp do backendu.

Original NVD description (English source)

Vue Vben Admin 2.10.1 allows unauthorized login to the backend due to an issue with hardcoded credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS