Katalog CVE
CVE-2025-51543
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
W Cicool builder 3.4.4 odkryto lukę, która umożliwia atakującym zresetowanie hasła administratora za pomocą endpointu /administrator/auth/reset_password.
Ocena ryzyka
Atakujący może przejąć kontrolę nad kontem administratora, co prowadzi do pełnej kompromitacji systemu i dostępu do wrażliwych danych.
Rekomendacja
Należy natychmiast zaktualizować Cicool builder do najnowszej wersji oraz ograniczyć dostęp do endpointu resetowania hasła tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Cicool builder 3.4.4 allowing attackers to reset the administrator's password via the /administrator/auth/reset_password endpoint.

