CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69246

Critical
Published: Translated: NVD NIST

Summary

Raytha CMS nie posiada mechanizmu ochrony przed atakami typu brute force, co umożliwia atakującemu wysyłanie wielu zautomatyzowanych próśb logowania bez wywoływania blokady, ograniczeń prędkości czy dodatkowych wyzwań.

Risk Assessment

Brak ochrony przed atakami brute force zwiększa ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kompromitacji danych użytkowników.

Recommendation

Zaleca się aktualizację do wersji 1.4.6, w której problem został naprawiony, aby zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Raytha CMS does not have any brute force protection mechanism implemented. It allows an attacker to send multiple automated logon requests without triggering lockout, throttling, or step-up challenges. This issue was fixed in version 1.4.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS