CVE-2025-66489
KrytyczneStreszczenie
Cal.com to oprogramowanie do planowania, które przed wersją 5.9.8 miało lukę w dostawcy poświadczeń logowania. Umożliwia ona atakującemu ominięcie weryfikacji hasła przy podaniu kodu TOTP, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji 5.9.8 lub nowszej, aby usunąć tę lukę bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Cal.com is open-source scheduling software. Prior to 5.9.8, A flaw in the login credentials provider allows an attacker to bypass password verification when a TOTP code is provided, potentially gaining unauthorized access to user accounts. This issue exists due to problematic conditional logic in the authentication flow. This vulnerability is fixed in 5.9.8.

