Katalog CVE

CVE-2025-52395

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W API Roadcute w wersji 1 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu. Problem ten wynika z niewłaściwej walidacji tożsamości osoby żądającej w punkcie końcowym resetowania hasła.

Ocena ryzyka

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji tożsamości w punkcie końcowym resetowania hasła oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

An issue in Roadcute API v.1 allows a remote attacker to execute arbitrary code via the application exposing a password reset API endpoint that fails to validate the identity of the requester properly

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS