CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46493

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

HAX CMS to system zarządzania mikrositami z backendami PHP lub NodeJs. Wersje przed 26.0.1 używają funkcji `uniqid` do generowania soli, co jest niewłaściwe. Wersja 26.0.1 naprawia ten problem.

Risk Assessment

Użycie niewłaściwej metody generowania soli może prowadzić do osłabienia bezpieczeństwa haseł, co naraża organizację na ataki związane z łamaniem haseł.

Recommendation

Zaleca się aktualizację HAX CMS do wersji 26.0.1 lub nowszej, aby zapewnić odpowiednie bezpieczeństwo generowania soli.

Original NVD description (English source)

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Versions prior to 26.0.1 use `uniqid` for generating salts, which is unsuitable. Version 26.0.1 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS