Katalog CVE

CVE-2025-8350

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W BiEticaret CMS występuje podatność na obejście uwierzytelnienia oraz dzielenie odpowiedzi HTTP z powodu braku uwierzytelnienia dla krytycznych funkcji. Problem dotyczy wersji od 2.1.13 do 19022026.

Ocena ryzyka

Atakujący może uzyskać dostęp do krytycznych funkcji systemu bez odpowiedniego uwierzytelnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak reakcji dostawcy na zgłoszenie zwiększa ryzyko eksploatacji tej podatności.

Rekomendacja

Zaleca się aktualizację BiEticaret CMS do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również wdrożyć dodatkowe mechanizmy uwierzytelniania dla krytycznych funkcji.

Oryginalny opis (angielski, źródło NVD)

Execution After Redirect (EAR), Missing Authentication for Critical Function vulnerability in Inrove Software and Internet Services BiEticaret CMS allows Authentication Bypass, HTTP Response Splitting. This issue affects BiEticaret CMS: from 2.1.13 through 19022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS