CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-66489

Critical
Published: Translated: NVD NIST

Summary

Cal.com to oprogramowanie do planowania, które przed wersją 5.9.8 miało lukę w dostawcy poświadczeń logowania. Umożliwia ona atakującemu ominięcie weryfikacji hasła przy podaniu kodu TOTP, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Recommendation

Zaleca się aktualizację oprogramowania do wersji 5.9.8 lub nowszej, aby usunąć tę lukę bezpieczeństwa.

Original NVD description (English source)

Cal.com is open-source scheduling software. Prior to 5.9.8, A flaw in the login credentials provider allows an attacker to bypass password verification when a TOTP code is provided, potentially gaining unauthorized access to user accounts. This issue exists due to problematic conditional logic in the authentication flow. This vulnerability is fixed in 5.9.8.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS