CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-71279

Critical
Published: Translated: NVD NIST

Summary

XenForo w wersjach przed 2.3.7 zawiera problem bezpieczeństwa dotyczący kluczy dostępu (Passkeys) dodanych do kont użytkowników. Atakujący może być w stanie naruszyć bezpieczeństwo uwierzytelniania opartego na kluczach dostępu.

Risk Assessment

Naruszenie bezpieczeństwa kluczy dostępu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla danych organizacji.

Recommendation

Zaleca się aktualizację XenForo do wersji 2.3.7 lub nowszej w celu usunięcia tej podatności oraz zabezpieczenia uwierzytelniania opartego na kluczach dostępu.

Original NVD description (English source)

XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accounts. An attacker may be able to compromise the security of Passkey-based authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS