CVE-2026-53692
ŚrednieCVSS 5.9Streszczenie
Redeight CMS w wersji 1.0 przechowuje hasła użytkowników przy użyciu algorytmu MD5 bez soli. MD5 jest kryptograficznie przestarzałym algorytmem, a brak soli umożliwia atakującym łatwe odwrócenie skrótów za pomocą tablic tęczowych.
Ocena ryzyka
Atakujący, którzy uzyskają dostęp do bazy haseł, mogą szybko odzyskać hasła w postaci jawnej, co prowadzi do przejęcia kont użytkowników i potencjalnego naruszenia całego systemu.
Rekomendacja
Należy natychmiast zmienić sposób przechowywania haseł na bezpieczny algorytm z solą, np. bcrypt, Argon2 lub PBKDF2, oraz wymusić reset haseł wszystkich użytkowników.
Oryginalny opis (angielski, źródło NVD)
Redeight CMS version 1.0 uses the MD5 algorithm without a salt to store user passwords. Because MD5 is a cryptographically broken algorithm and lacks salting, attackers who obtain the password hashes can trivially reverse them using rainbow tables, leading to the exposure of plaintext credentials.

