CVE-2025-69243

CERT.pl

⚪ Do wiadomości

Luka w Raytha CMS umożliwia enumerację użytkowników w funkcji resetowania hasła, co może prowadzić do ataków brute force.

CVSS

5.3

EPSS

0.0%

Exploit

none

Vendor

raytha

Opis źródłowy (NVD)

Raytha CMS is vulnerable to User Enumeration in password reset functionality. Difference in messages could allow an attacker to determine if the login is valid or not, enabling a brute force attack with valid logins. This issue was fixed in version 1.5.0.

Alert CERT.pl

Podatności w oprogramowaniu Raytha

https://cert.pl/posts/2026/03/CVE-2025-69236/

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-16 14:18:01 UTC
Ostatnia modyfikacja (NVD)	2026-03-16 19:26:28 UTC

Referencje

https://cert.pl/en/posts/2026/03/CVE-2025-69236 (cvd@cert.pl) [Third Party Advisory]
https://raytha.com (cvd@cert.pl) [Product]