Katalog CVE

CVE-2026-26218

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nowa aplikacja newbee-mall zawiera w swoim skrypcie inicjalizacji bazy danych wstępnie skonfigurowane konta administratorów z przewidywalnym domyślnym hasłem. Wdrożenia, które inicjalizują lub resetują bazę danych przy użyciu dostarczonego schematu i nie zmieniają domyślnych danych logowania administratora, mogą umożliwić nieautoryzowanym atakującym zalogowanie się jako administrator.

Ocena ryzyka

Organizacje, które nie zmienią domyślnych danych logowania, narażają się na ryzyko, że nieautoryzowani użytkownicy uzyskają pełną kontrolę administracyjną nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się, aby po każdej inicjalizacji lub resecie bazy danych zmieniać domyślne dane logowania administratora na silne, unikalne hasła, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

newbee-mall includes pre-seeded administrator accounts in its database initialization script. These accounts are provisioned with a predictable default password. Deployments that initialize or reset the database using the provided schema and fail to change the default administrative credentials may allow unauthenticated attackers to log in as an administrator and gain full administrative control of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS