CVE-2025-52395
CriticalSummary
W API Roadcute w wersji 1 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu. Problem ten wynika z niewłaściwej walidacji tożsamości osoby żądającej w punkcie końcowym resetowania hasła.
Risk Assessment
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub przejęcia kontroli nad aplikacją.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji tożsamości w punkcie końcowym resetowania hasła oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
An issue in Roadcute API v.1 allows a remote attacker to execute arbitrary code via the application exposing a password reset API endpoint that fails to validate the identity of the requester properly

