Katalog CVE

CVE-2026-30458

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w FuelCMS v1.5.2 umożliwia atakującym przechwycenie tokenów resetowania haseł użytkowników poprzez atak polegający na dzieleniu wiadomości e-mail (mail splitting).

Ocena ryzyka

Atakujący może uzyskać dostęp do tokenów resetowania haseł, co pozwala na przejęcie kont użytkowników i potencjalnie całej aplikacji.

Rekomendacja

Należy natychmiast zaktualizować FuelCMS do najnowszej wersji oraz wdrożyć mechanizmy walidacji i sanityzacji nagłówków e-mail.

Oryginalny opis (angielski, źródło NVD)

An issue in Daylight Studio FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS