Katalog CVE

CVE-2025-66489

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Cal.com to oprogramowanie do planowania, które przed wersją 5.9.8 miało lukę w dostawcy poświadczeń logowania. Umożliwia ona atakującemu ominięcie weryfikacji hasła przy podaniu kodu TOTP, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji 5.9.8 lub nowszej, aby usunąć tę lukę bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Cal.com is open-source scheduling software. Prior to 5.9.8, A flaw in the login credentials provider allows an attacker to bypass password verification when a TOTP code is provided, potentially gaining unauthorized access to user accounts. This issue exists due to problematic conditional logic in the authentication flow. This vulnerability is fixed in 5.9.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS