PT-2025-30344 · Hax Cms · Hax Cms
Asareynolds
·
Publicado
2025-07-21
·
Atualizado
2025-07-22
·
CVE-2025-54127
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do HAXcms anteriores a 11.0.7
Descrição
O HAXcms com backend em Node.js permite que os usuários iniciem o servidor em qualquer instância do HAXsite ou HAXcms. A versão em Node.js do HAXcms, nas versões 11.0.6 e anteriores, utiliza uma configuração padrão insegura destinada ao desenvolvimento local. Esta configuração não possui autenticação de sessão porque a variável
HAXCMS DISABLE JWT CHECKS está definida como true por padrão.Recomendações
Versões do HAXcms anteriores a 11.0.7: Atualize para a versão 11.0.7 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hax Cms