Katalog CVE

CVE-2025-71279

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

XenForo w wersjach przed 2.3.7 zawiera problem bezpieczeństwa dotyczący kluczy dostępu (Passkeys) dodanych do kont użytkowników. Atakujący może być w stanie naruszyć bezpieczeństwo uwierzytelniania opartego na kluczach dostępu.

Ocena ryzyka

Naruszenie bezpieczeństwa kluczy dostępu może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla danych organizacji.

Rekomendacja

Zaleca się aktualizację XenForo do wersji 2.3.7 lub nowszej w celu usunięcia tej podatności oraz zabezpieczenia uwierzytelniania opartego na kluczach dostępu.

Oryginalny opis (angielski, źródło NVD)

XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accounts. An attacker may be able to compromise the security of Passkey-based authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS