CVE-2025-69246
CERT.pl
🔴 Łataj teraz
Brak mechanizmu ochrony przed atakami brute force w Raytha CMS umożliwia atakującym wielokrotne próby logowania bez ograniczeń.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
raytha
Opis źródłowy (NVD)
Raytha CMS does not have any brute force protection mechanism implemented. It allows an attacker to send multiple automated logon requests without triggering lockout, throttling, or step-up challenges. This issue was fixed in version 1.4.6.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-16 14:18:02 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-16 19:21:32 UTC |
Referencje
- https://cert.pl/en/posts/2026/03/CVE-2025-69236 (cvd@cert.pl) [Third Party Advisory]
- https://raytha.com (cvd@cert.pl) [Product]