Katalog CVE

CVE-2025-52101

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Linjiashop w wersji 0.9 i wcześniejszych jest podatny na błędne zarządzanie dostępem. W przypadku użycia domyślnie generowanej autoryzacji JWT, atakujący mogą obejść proces uwierzytelniania i uzyskać zaszyfrowane 'hasło' oraz 'sól'.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do kradzieży haseł i dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację linjiashop do najnowszej wersji oraz wdrożenie silniejszych mechanizmów autoryzacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

linjiashop <=0.9 is vulnerable to Incorrect Access Control. When using the default-generated JWT authentication, attackers can bypass the authentication and retrieve the encrypted "password" and "salt". The password can then be obtained through brute-force cracking.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS