CVE-2025-8350
KrytyczneCVSS 9.8Streszczenie
W BiEticaret CMS występuje podatność na obejście uwierzytelnienia oraz dzielenie odpowiedzi HTTP z powodu braku uwierzytelnienia dla krytycznych funkcji. Problem dotyczy wersji od 2.1.13 do 19022026.
Ocena ryzyka
Atakujący może uzyskać dostęp do krytycznych funkcji systemu bez odpowiedniego uwierzytelnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak reakcji dostawcy na zgłoszenie zwiększa ryzyko eksploatacji tej podatności.
Rekomendacja
Zaleca się aktualizację BiEticaret CMS do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również wdrożyć dodatkowe mechanizmy uwierzytelniania dla krytycznych funkcji.
Oryginalny opis (angielski, źródło NVD)
Execution After Redirect (EAR), Missing Authentication for Critical Function vulnerability in Inrove Software and Internet Services BiEticaret CMS allows Authentication Bypass, HTTP Response Splitting. This issue affects BiEticaret CMS: from 2.1.13 through 19022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

