CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-48902

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Funkcje resetowania hasła i nazwy użytkownika generowały zwykłe linki http dla połączeń https, jeśli flaga 'Force SSL' nie była wyraźnie ustawiona. Może to prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Risk Assessment

Organizacja może być narażona na ataki typu man-in-the-middle, co może skutkować przechwyceniem danych logowania użytkowników. To zwiększa ryzyko nieautoryzowanego dostępu do systemów.

Recommendation

Zaleca się, aby włączyć flagę 'Force SSL' w konfiguracji serwera, aby wymusić użycie bezpiecznych połączeń https dla wszystkich funkcji resetowania haseł i nazw użytkowników.

Original NVD description (English source)

The password and username reset features created plain http links for https connections if the "Force SSL" flag wasn't explicitly set.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS