Katalog CVE
CVE-2025-25570
KrytyczneStreszczenie
Vue Vben Admin w wersji 2.10.1 umożliwia nieautoryzowane logowanie do panelu administracyjnego z powodu problemu z twardo zakodowanymi poświadczeniami.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz usunięcie twardo zakodowanych poświadczeń, aby zabezpieczyć dostęp do backendu.
Oryginalny opis (angielski, źródło NVD)
Vue Vben Admin 2.10.1 allows unauthorized login to the backend due to an issue with hardcoded credentials.

