CVE-2025-52101
KrytyczneStreszczenie
Linjiashop w wersji 0.9 i wcześniejszych jest podatny na błędne zarządzanie dostępem. W przypadku użycia domyślnie generowanej autoryzacji JWT, atakujący mogą obejść proces uwierzytelniania i uzyskać zaszyfrowane 'hasło' oraz 'sól'.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do kradzieży haseł i dalszych ataków na system.
Rekomendacja
Zaleca się aktualizację linjiashop do najnowszej wersji oraz wdrożenie silniejszych mechanizmów autoryzacji, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
linjiashop <=0.9 is vulnerable to Incorrect Access Control. When using the default-generated JWT authentication, attackers can bypass the authentication and retrieve the encrypted "password" and "salt". The password can then be obtained through brute-force cracking.

