CVE-2025-69246
KrytyczneStreszczenie
Raytha CMS nie posiada mechanizmu ochrony przed atakami typu brute force, co umożliwia atakującemu wysyłanie wielu zautomatyzowanych próśb logowania bez wywoływania blokady, ograniczeń prędkości czy dodatkowych wyzwań.
Ocena ryzyka
Brak ochrony przed atakami brute force zwiększa ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kompromitacji danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 1.4.6, w której problem został naprawiony, aby zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Raytha CMS does not have any brute force protection mechanism implemented. It allows an attacker to send multiple automated logon requests without triggering lockout, throttling, or step-up challenges. This issue was fixed in version 1.4.6.

