CVE Catalog
CVE-2026-46493
HighCVSS 7.5Summary
HAX CMS to system zarządzania mikrositami z backendami PHP lub NodeJs. Wersje przed 26.0.1 używają funkcji `uniqid` do generowania soli, co jest niewłaściwe. Wersja 26.0.1 naprawia ten problem.
Risk Assessment
Użycie niewłaściwej metody generowania soli może prowadzić do osłabienia bezpieczeństwa haseł, co naraża organizację na ataki związane z łamaniem haseł.
Recommendation
Zaleca się aktualizację HAX CMS do wersji 26.0.1 lub nowszej, aby zapewnić odpowiednie bezpieczeństwo generowania soli.
Original NVD description (English source)
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Versions prior to 26.0.1 use `uniqid` for generating salts, which is unsuitable. Version 26.0.1 fixes the issue.

