CVE-2025-52395
KrytyczneStreszczenie
W API Roadcute w wersji 1 występuje problem, który pozwala zdalnemu atakującemu na wykonanie dowolnego kodu. Problem ten wynika z niewłaściwej walidacji tożsamości osoby żądającej w punkcie końcowym resetowania hasła.
Ocena ryzyka
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży danych lub przejęcia kontroli nad aplikacją.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów walidacji tożsamości w punkcie końcowym resetowania hasła oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
An issue in Roadcute API v.1 allows a remote attacker to execute arbitrary code via the application exposing a password reset API endpoint that fails to validate the identity of the requester properly

