Katalog CVE

CVE-2026-48488

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

phpMyFAQ to otwartoźródłowa aplikacja webowa do zarządzania FAQ. W wersjach przed 4.1.4 hasła do załączników są haszowane przy użyciu algorytmu SHA-1, który jest kryptograficznie uszkodzony i podatny na ataki kolizyjne.

Ocena ryzyka

Użycie SHA-1 do haszowania haseł naraża organizację na ryzyko, że atakujący mogą przeprowadzić atak kolizyjny, co może prowadzić do nieautoryzowanego dostępu do załączników.

Rekomendacja

Zaleca się aktualizację phpMyFAQ do wersji 4.1.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

phpMyFAQ is an open source FAQ web application. Prior to version 4.1.4, attachment passwords are hashed using SHA-1, a cryptographically broken algorithm. SHA-1 has been vulnerable to collision attacks since 2017 (SHAttered). Version 4.1.4 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS