CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45701

MediumCVSS 6.9
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.19%

9th percentile - higher than 9% of all known CVEs

Summary

Sulu to otwartoźródłowy system zarządzania treścią PHP oparty na frameworku Symfony. W wersjach przed 2.6.23 i 3.0.6, token resetowania hasła oraz generowanie klucza API korzystały z słabego algorytmu haszującego. Problem ten został naprawiony w wersjach 2.6.23 i 3.0.6.

Risk Assessment

Użycie słabego algorytmu haszującego może prowadzić do łatwego złamania tokenów resetowania haseł oraz kluczy API, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do wycieku danych lub przejęcia kont użytkowników.

Recommendation

Zaleca się aktualizację Sulu do wersji 2.6.23 lub 3.0.6, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby upewnić się, że inne komponenty systemu są również zabezpieczone.

Original NVD description (English source)

Sulu is an open-source PHP content management system based on the Symfony framework. Prior to versions 2.6.23 and 3.0.6, the password reset tokenand API key generation uses a weak cryptographical hash algorithm. This issue has been patched in versions 2.6.23 and 3.0.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS