Katalog CVE

CVE-2026-53692

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Redeight CMS w wersji 1.0 przechowuje hasła użytkowników przy użyciu algorytmu MD5 bez soli. MD5 jest kryptograficznie przestarzałym algorytmem, a brak soli umożliwia atakującym łatwe odwrócenie skrótów za pomocą tablic tęczowych.

Ocena ryzyka

Atakujący, którzy uzyskają dostęp do bazy haseł, mogą szybko odzyskać hasła w postaci jawnej, co prowadzi do przejęcia kont użytkowników i potencjalnego naruszenia całego systemu.

Rekomendacja

Należy natychmiast zmienić sposób przechowywania haseł na bezpieczny algorytm z solą, np. bcrypt, Argon2 lub PBKDF2, oraz wymusić reset haseł wszystkich użytkowników.

Oryginalny opis (angielski, źródło NVD)

Redeight CMS version 1.0 uses the MD5 algorithm without a salt to store user passwords. Because MD5 is a cryptographically broken algorithm and lacks salting, attackers who obtain the password hashes can trivially reverse them using rainbow tables, leading to the exposure of plaintext credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS