CVE-2025-71279
KrytyczneStreszczenie
XenForo w wersjach przed 2.3.7 zawiera problem bezpieczeństwa dotyczący kluczy dostępu (Passkeys) dodanych do kont użytkowników. Atakujący może być w stanie naruszyć bezpieczeństwo uwierzytelniania opartego na kluczach dostępu.
Ocena ryzyka
Naruszenie bezpieczeństwa kluczy dostępu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla danych organizacji.
Rekomendacja
Zaleca się aktualizację XenForo do wersji 2.3.7 lub nowszej w celu usunięcia tej podatności oraz zabezpieczenia uwierzytelniania opartego na kluczach dostępu.
Oryginalny opis (angielski, źródło NVD)
XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accounts. An attacker may be able to compromise the security of Passkey-based authentication.

