Katalog CVE

CVE-2025-67418

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

ClipBucket 5.5.2 zawiera domyślne, zakodowane na stałe dane uwierzytelniające administratora. Niezalogowany atakujący zdalny może zalogować się do panelu administracyjnego, uzyskując pełną kontrolę nad aplikacją.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia pełnej kontroli nad aplikacją przez nieautoryzowanego atakującego, co może prowadzić do kradzieży danych, modyfikacji treści lub dalszych ataków na infrastrukturę.

Rekomendacja

Natychmiast zmień domyślne dane uwierzytelniające administratora na unikalne i silne hasło. Rozważ wdrożenie dodatkowych mechanizmów uwierzytelniania, takich jak MFA.

Oryginalny opis (angielski, źródło NVD)

ClipBucket 5.5.2 is affected by an improper access control issue where the product is shipped or deployed with hardcoded default administrative credentials. An unauthenticated remote attacker can log in to the administrative panel using these default credentials, resulting in full administrative control of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS