CRITICAL🇬🇧 English

CVE-2023-51840

DoraCMS 2.1.8 — użycie zakodowanego na stałe klucza kryptograficznego

CVSS 9.8v3.1pub. 2024-01-29upd. 2025-05-29

DoraCMS w wersji 2.1.8 zawiera zakodowany na stałe klucz kryptograficzny (hard-coded cryptographic key), co stanowi podatność klasy CWE-798. Umożliwia to atakującemu zdalne, nieuwierzytelnione przejęcie kontroli nad aplikacją z pełnymi konsekwencjami dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

DoraCMS 2.1.8 is vulnerable to Use of Hard-coded Cryptographic Key.

🤖 Analiza AI
Jak działa

Klucz kryptograficzny jest wbudowany bezpośrednio w kod źródłowy aplikacji DoraCMS, co oznacza, że każda instancja oprogramowania używa identycznego, publicznie dostępnego lub łatwego do odczytania sekretu. Atakujący, znając ten klucz, może fałszować tokeny sesji, podpisywać złośliwe dane lub w inny sposób obchodzić mechanizmy uwierzytelniania i autoryzacji. Waga podatności (CVSS 9.8) wskazuje, że atak może być przeprowadzony zdalnie bez uwierzytelnienia i bez jakiejkolwiek interakcji użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad aplikacją — odczytać i zmodyfikować chronione dane (C:H, I:H) oraz doprowadzić do niedostępności usługi (A:H), co odpowiada maksymalnemu wpływowi we wszystkich trzech obszarach bezpieczeństwa.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest jak najszybsze zaktualizowanie DoraCMS do wersji, w której klucz kryptograficzny jest generowany indywidualnie per instancja, oraz natychmiastowa zmiana wszelkich kluczy i sekretów we wdrożeniach produkcyjnych opartych na wersji 2.1.8.

Kogo dotyczy

DoraCMS w wersji 2.1.8 (Html-Js DoraCMS)

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w repozytorium badacza: https://github.com/tianjk99/Cryptographic-Misuses/blob/main/CVE-2023-51840.md. Problem zgłoszono również jako issue #262 w oficjalnym repozytorium DoraCMS na GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Html Js Doracms

    APP
    Html-Js
    2.1.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-49443CRITICAL9.8PL ✓ten sam produkt

DoraCMS – podatność na atak brute-force przez ponowne użycie kodu weryfikacyjnego

CVE-2022-35147CRITICAL9.8ten sam produkt

DoraCMS v2.18 and earlier allows attackers to bypass login authentication via a crafted HTTP request.

CVE-2024-28715HIGH8.8ten sam produkt

Cross Site Scripting vulnerability in DOraCMS v.2.18 and before allows a remote attacker to execute arbitrary ...

CVE-2020-18220HIGH7.5ten sam produkt

Weak Encoding for Password in DoraCMS v2.1.1 and earlier allows attackers to obtain sensitive information as i...

CVE-2026-3794MEDIUM5.5ten sam produkt

A vulnerability was identified in doramart DoraCMS 3.0.x. This issue affects some unknown processing of the fi...