CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-8350

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W BiEticaret CMS występuje podatność na obejście uwierzytelnienia oraz dzielenie odpowiedzi HTTP z powodu braku uwierzytelnienia dla krytycznych funkcji. Problem dotyczy wersji od 2.1.13 do 19022026.

Risk Assessment

Atakujący może uzyskać dostęp do krytycznych funkcji systemu bez odpowiedniego uwierzytelnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak reakcji dostawcy na zgłoszenie zwiększa ryzyko eksploatacji tej podatności.

Recommendation

Zaleca się aktualizację BiEticaret CMS do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również wdrożyć dodatkowe mechanizmy uwierzytelniania dla krytycznych funkcji.

Original NVD description (English source)

Execution After Redirect (EAR), Missing Authentication for Critical Function vulnerability in Inrove Software and Internet Services BiEticaret CMS allows Authentication Bypass, HTTP Response Splitting. This issue affects BiEticaret CMS: from 2.1.13 through 19022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS