CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52395

Critical
Published: Translated: NVD NIST

Summary

W API Roadcute w wersji 1 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu. Problem ten wynika z niewłaściwej walidacji tożsamości osoby żądającej w punkcie końcowym resetowania hasła.

Risk Assessment

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub przejęcia kontroli nad aplikacją.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji tożsamości w punkcie końcowym resetowania hasła oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

An issue in Roadcute API v.1 allows a remote attacker to execute arbitrary code via the application exposing a password reset API endpoint that fails to validate the identity of the requester properly

Vulnerability data from NVD (NIST) · CISA KEV · EPSS