CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26218

Critical
Published: Translated: NVD NIST

Summary

Nowa aplikacja newbee-mall zawiera w swoim skrypcie inicjalizacji bazy danych wstępnie skonfigurowane konta administratorów z przewidywalnym domyślnym hasłem. Wdrożenia, które inicjalizują lub resetują bazę danych przy użyciu dostarczonego schematu i nie zmieniają domyślnych danych logowania administratora, mogą umożliwić nieautoryzowanym atakującym zalogowanie się jako administrator.

Risk Assessment

Organizacje, które nie zmienią domyślnych danych logowania, narażają się na ryzyko, że nieautoryzowani użytkownicy uzyskają pełną kontrolę administracyjną nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się, aby po każdej inicjalizacji lub resecie bazy danych zmieniać domyślne dane logowania administratora na silne, unikalne hasła, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

newbee-mall includes pre-seeded administrator accounts in its database initialization script. These accounts are provisioned with a predictable default password. Deployments that initialize or reset the database using the provided schema and fail to change the default administrative credentials may allow unauthenticated attackers to log in as an administrator and gain full administrative control of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS