CVE-2026-45701
MediumCVSS 6.9Exploitation Probability (EPSS)
Low risk9th percentile - higher than 9% of all known CVEs
Summary
Sulu to otwartoźródłowy system zarządzania treścią PHP oparty na frameworku Symfony. W wersjach przed 2.6.23 i 3.0.6, token resetowania hasła oraz generowanie klucza API korzystały z słabego algorytmu haszującego. Problem ten został naprawiony w wersjach 2.6.23 i 3.0.6.
Risk Assessment
Użycie słabego algorytmu haszującego może prowadzić do łatwego złamania tokenów resetowania haseł oraz kluczy API, co stwarza ryzyko nieautoryzowanego dostępu do systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do wycieku danych lub przejęcia kont użytkowników.
Recommendation
Zaleca się aktualizację Sulu do wersji 2.6.23 lub 3.0.6, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa, aby upewnić się, że inne komponenty systemu są również zabezpieczone.
Original NVD description (English source)
Sulu is an open-source PHP content management system based on the Symfony framework. Prior to versions 2.6.23 and 3.0.6, the password reset tokenand API key generation uses a weak cryptographical hash algorithm. This issue has been patched in versions 2.6.23 and 3.0.6.

