CRITICAL🇬🇧 English

CVE-2024-51478

YesWiki: słaby algorytm kryptograficzny umożliwia reset hasła dowolnego konta

CVSS 9.9v3.1pub. 2024-10-31upd. 2025-05-09

YesWiki w wersjach przed 4.4.5 używa słabego algorytmu kryptograficznego oraz zakodowanego na stałe saltu do hashowania klucza resetowania hasła. Pozwala to atakującemu na odtworzenie klucza i przejęcie kontroli nad dowolnym kontem w systemie.

Pokaż oryginał (EN)

YesWiki is a wiki system written in PHP. Prior to 4.4.5, the use of a weak cryptographic algorithm and a hard-coded salt to hash the password reset key allows it to be recovered and used to reset the password of any account. This issue is fixed in 4.4.5.

🤖 Analiza AI
Jak działa

System generuje klucz resetowania hasła przy użyciu słabego algorytmu kryptograficznego (CWE-327) w połączeniu z hardcodowanym saltem, co znacząco ogranicza przestrzeń możliwych wartości i ułatwia jego odtworzenie. Atakujący, mając dostęp do wygenerowanego hasha klucza, może go odwrócić lub odgadnąć metodą bruteforce bądź na podstawie znajomości stałego saltu. Po odtworzeniu klucza możliwe jest zainicjowanie procedury resetowania hasła dla dowolnego konta użytkownika, w tym kont administratorów.

Skutki

Atakujący bez uwierzytelnienia może przejąć dowolne konto w systemie YesWiki, w tym konta z uprawnieniami administratora, co prowadzi do pełnej kompromitacji instancji wiki oraz potencjalnie do wycieku, modyfikacji lub usunięcia danych.

Mitygacja

Należy zaktualizować YesWiki do wersji 4.4.5 lub nowszej, w której problem został naprawiony. Szczegóły poprawek dostępne są w commitach b5a8f93b87720d5d5f033a4b3a131ce0fb621dbc oraz e1285709f6f6a2277bd0075acf369f33cefd78f7 w repozytorium producenta.

Kogo dotyczy

YesWiki we wszystkich wersjach przed 4.4.5

Uwagi

Podatność jest szczególnie niebezpieczna ze względu na wektor sieciowy bez wymagania uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) oraz zakres oddziaływania wykraczający poza komponent podatny (S:C), co przekłada się na wynik CVSS 9.9.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L
  • Yeswiki

    APP
    Yeswiki
    < 4.4.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-46348CRITICAL10.0PL ✓ten sam produkt

YesWiki — pominięcie uwierzytelnienia przy tworzeniu i pobieraniu kopii zapasowej

CVE-2018-1000641CRITICAL9.8ten sam produkt

YesWiki version <= cercopitheque beta 1 contains a PHP Object Injection vulnerability in Unserialising user en...

CVE-2026-34598HIGH7.1ten sam produkt

YesWiki is a wiki system written in PHP. Prior to version 4.6.0, a stored and blind XSS vulnerability exists i...

CVE-2025-46349HIGH7.6ten sam produkt

YesWiki is a wiki system written in PHP. Prior to version 4.5.4, YesWiki is vulnerable to reflected XSS in the...

CVE-2025-31131HIGH8.6ten sam produkt

YesWiki is a wiki system written in PHP. The squelette parameter is vulnerable to path traversal attacks, enab...

CVE-2024-51478 — YesWiki: słaby algorytm kryptograficzny umożliwia reset hasła dowolnego konta — CRITICAL 9.9 | CVEbaza.pl