Katalog CVE

CVE-2025-25570

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Vue Vben Admin w wersji 2.10.1 umożliwia nieautoryzowane logowanie do panelu administracyjnego z powodu problemu z twardo zakodowanymi poświadczeniami.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz usunięcie twardo zakodowanych poświadczeń, aby zabezpieczyć dostęp do backendu.

Oryginalny opis (angielski, źródło NVD)

Vue Vben Admin 2.10.1 allows unauthorized login to the backend due to an issue with hardcoded credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS