Katalog CVE

CVE-2026-46493

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HAX CMS to system zarządzania mikrositami z backendami PHP lub NodeJs. Wersje przed 26.0.1 używają funkcji `uniqid` do generowania soli, co jest niewłaściwe. Wersja 26.0.1 naprawia ten problem.

Ocena ryzyka

Użycie niewłaściwej metody generowania soli może prowadzić do osłabienia bezpieczeństwa haseł, co naraża organizację na ataki związane z łamaniem haseł.

Rekomendacja

Zaleca się aktualizację HAX CMS do wersji 26.0.1 lub nowszej, aby zapewnić odpowiednie bezpieczeństwo generowania soli.

Oryginalny opis (angielski, źródło NVD)

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Versions prior to 26.0.1 use `uniqid` for generating salts, which is unsuitable. Version 26.0.1 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS