Katalog CVE

CVE-2025-51543

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

W Cicool builder 3.4.4 odkryto lukę, która umożliwia atakującym zresetowanie hasła administratora za pomocą endpointu /administrator/auth/reset_password.

Ocena ryzyka

Atakujący może przejąć kontrolę nad kontem administratora, co prowadzi do pełnej kompromitacji systemu i dostępu do wrażliwych danych.

Rekomendacja

Należy natychmiast zaktualizować Cicool builder do najnowszej wersji oraz ograniczyć dostęp do endpointu resetowania hasła tylko dla autoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Cicool builder 3.4.4 allowing attackers to reset the administrator's password via the /administrator/auth/reset_password endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS