CRITICAL🇬🇧 English

CVE-2025-1107

Janto — nieautoryzowana zmiana hasła użytkownika bez weryfikacji

CVSS 9.9v3.1pub. 2025-02-07upd. 2026-04-15

Podatność w oprogramowaniu Janto (wersje wcześniejsze niż r12) umożliwia nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika bez znajomości obecnego hasła. Ze względu na brak wymagań uwierzytelnienia i pełną kontrolę nad kontami użytkowników, podatność jest oceniana jako krytyczna.

Pokaż oryginał (EN)

Unverified password change vulnerability in Janto, versions prior to r12. This could allow an unauthenticated attacker to change another user's password without knowing their current password. To exploit the vulnerability, the attacker must create a specific POST request and send it to the endpoint ‘/public/cgi/Gateway.php’.

🤖 Analiza AI
Jak działa

Luka wynika z braku weryfikacji tożsamości użytkownika podczas procedury zmiany hasła (CWE-620 — Unverified Password Change). Atakujący może skonstruować odpowiednio spreparowane żądanie HTTP metodą POST i wysłać je bezpośrednio do endpointu '/public/cgi/Gateway.php'. Serwer akceptuje to żądanie bez sprawdzenia, czy nadawca zna aktualne hasło konta ani czy jest do tej operacji uprawniony, co skutkuje skuteczną zmianą hasła wybranego użytkownika.

Skutki

Nieautoryzowany atakujący może przejąć pełną kontrolę nad dowolnym kontem użytkownika w systemie Janto poprzez zmianę jego hasła, co prowadzi do nieuprawnionego dostępu do danych i funkcji aplikacji. W przypadku kont administracyjnych skutki mogą obejmować kompletne przejęcie systemu.

Mitygacja

Należy niezwłocznie zaktualizować oprogramowanie Janto do wersji r12 lub nowszej. Dodatkowym środkiem zaradczym do czasu wdrożenia aktualizacji może być ograniczenie dostępu sieciowego do endpointu '/public/cgi/Gateway.php' na poziomie firewall lub serwera WWW wyłącznie do zaufanych źródeł. Szczegóły dostępne w referencjach producenta oraz komunikacie INCIBE-CERT.

Kogo dotyczy

Oprogramowanie Janto w wersjach wcześniejszych niż r12.

Uwagi

Podatność została ujawniona przez INCIBE-CERT (Hiszpańskie Narodowe Centrum Cyberbezpieczeństwa) w dniu 2025-02-07. Źródłem informacji jest oficjalny komunikat INCIBE pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:L
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje
CVE-2025-1107 — Janto — nieautoryzowana zmiana hasła użytkownika bez weryfikacji — CRITICAL 9.9 | CVEbaza.pl