Katalog CVE

CVE-2025-63747

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

QaTraq 6.9.2 zawiera domyślne dane logowania do konta administracyjnego, które są aktywne w standardowej instalacji. Pozwala to na natychmiastowe zalogowanie się przez stronę logowania aplikacji webowej. Atakujący, który ma dostęp do strony logowania, może uzyskać pełne uprawnienia administracyjne.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad systemem QaTraq przez nieautoryzowanego użytkownika, co może prowadzić do kradzieży danych, modyfikacji konfiguracji lub zakłócenia działania usługi.

Rekomendacja

Należy natychmiast zmienić domyślne hasło konta administracyjnego oraz rozważyć wyłączenie lub ograniczenie dostępu do strony logowania, np. poprzez filtrowanie adresów IP lub wdrożenie uwierzytelniania wieloskładnikowego.

Oryginalny opis (angielski, źródło NVD)

QaTraq 6.9.2 ships with administrative account credentials which are enabled in default installations and permit immediate login via the web application login page. Because the account provides administrative privileges in the default configuration, an attacker who can reach the login page can gain administrative access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS