CVE-2026-26218
KrytyczneStreszczenie
Nowa aplikacja newbee-mall zawiera w swoim skrypcie inicjalizacji bazy danych wstępnie skonfigurowane konta administratorów z przewidywalnym domyślnym hasłem. Wdrożenia, które inicjalizują lub resetują bazę danych przy użyciu dostarczonego schematu i nie zmieniają domyślnych danych logowania administratora, mogą umożliwić nieautoryzowanym atakującym zalogowanie się jako administrator.
Ocena ryzyka
Organizacje, które nie zmienią domyślnych danych logowania, narażają się na ryzyko, że nieautoryzowani użytkownicy uzyskają pełną kontrolę administracyjną nad aplikacją, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się, aby po każdej inicjalizacji lub resecie bazy danych zmieniać domyślne dane logowania administratora na silne, unikalne hasła, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
newbee-mall includes pre-seeded administrator accounts in its database initialization script. These accounts are provisioned with a predictable default password. Deployments that initialize or reset the database using the provided schema and fail to change the default administrative credentials may allow unauthenticated attackers to log in as an administrator and gain full administrative control of the application.

