Katalog CVE

CVE-2026-45701

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Sulu to otwartoźródłowy system zarządzania treścią PHP oparty na frameworku Symfony. W wersjach przed 2.6.23 i 3.0.6, token resetowania hasła oraz generowanie klucza API korzystały z słabego algorytmu haszującego. Problem ten został naprawiony w wersjach 2.6.23 i 3.0.6.

Ocena ryzyka

Użycie słabego algorytmu haszującego może prowadzić do łatwego złamania tokenów resetowania haseł oraz kluczy API, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do wycieku danych lub przejęcia kont użytkowników.

Rekomendacja

Zaleca się aktualizację Sulu do wersji 2.6.23 lub 3.0.6, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby upewnić się, że inne komponenty systemu są również zabezpieczone.

Oryginalny opis (angielski, źródło NVD)

Sulu is an open-source PHP content management system based on the Symfony framework. Prior to versions 2.6.23 and 3.0.6, the password reset tokenand API key generation uses a weak cryptographical hash algorithm. This issue has been patched in versions 2.6.23 and 3.0.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS