CVE-2025-71279
CriticalSummary
XenForo w wersjach przed 2.3.7 zawiera problem bezpieczeństwa dotyczący kluczy dostępu (Passkeys) dodanych do kont użytkowników. Atakujący może być w stanie naruszyć bezpieczeństwo uwierzytelniania opartego na kluczach dostępu.
Risk Assessment
Naruszenie bezpieczeństwa kluczy dostępu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla danych organizacji.
Recommendation
Zaleca się aktualizację XenForo do wersji 2.3.7 lub nowszej w celu usunięcia tej podatności oraz zabezpieczenia uwierzytelniania opartego na kluczach dostępu.
Original NVD description (English source)
XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accounts. An attacker may be able to compromise the security of Passkey-based authentication.

