CVE Catalog
CVE-2025-25570
CriticalSummary
Vue Vben Admin w wersji 2.10.1 umożliwia nieautoryzowane logowanie do panelu administracyjnego z powodu problemu z twardo zakodowanymi poświadczeniami.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych i funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz usunięcie twardo zakodowanych poświadczeń, aby zabezpieczyć dostęp do backendu.
Original NVD description (English source)
Vue Vben Admin 2.10.1 allows unauthorized login to the backend due to an issue with hardcoded credentials.

