CVE-2025-67418
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
ClipBucket 5.5.2 zawiera domyślne, zakodowane na stałe dane uwierzytelniające administratora. Niezalogowany atakujący zdalny może zalogować się do panelu administracyjnego, uzyskując pełną kontrolę nad aplikacją.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia pełnej kontroli nad aplikacją przez nieautoryzowanego atakującego, co może prowadzić do kradzieży danych, modyfikacji treści lub dalszych ataków na infrastrukturę.
Rekomendacja
Natychmiast zmień domyślne dane uwierzytelniające administratora na unikalne i silne hasło. Rozważ wdrożenie dodatkowych mechanizmów uwierzytelniania, takich jak MFA.
Oryginalny opis (angielski, źródło NVD)
ClipBucket 5.5.2 is affected by an improper access control issue where the product is shipped or deployed with hardcoded default administrative credentials. An unauthenticated remote attacker can log in to the administrative panel using these default credentials, resulting in full administrative control of the application.

