Katalog CVE
CVE-2026-46493
WysokieCVSS 7.5Streszczenie
HAX CMS to system zarządzania mikrositami z backendami PHP lub NodeJs. Wersje przed 26.0.1 używają funkcji `uniqid` do generowania soli, co jest niewłaściwe. Wersja 26.0.1 naprawia ten problem.
Ocena ryzyka
Użycie niewłaściwej metody generowania soli może prowadzić do osłabienia bezpieczeństwa haseł, co naraża organizację na ataki związane z łamaniem haseł.
Rekomendacja
Zaleca się aktualizację HAX CMS do wersji 26.0.1 lub nowszej, aby zapewnić odpowiednie bezpieczeństwo generowania soli.
Oryginalny opis (angielski, źródło NVD)
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Versions prior to 26.0.1 use `uniqid` for generating salts, which is unsuitable. Version 26.0.1 fixes the issue.

