Unsichere Passwort-Speicherung in CVE-2026-26219 - Achtung, kritische Schwachstelle!
⚠️ CVE-Referenzen:
CVE-2026-26219
Zusammenfassung
Die Einzelhandelssoftware "newbee-mall" speichert und überprüft Benutzerpasswörter mit einem unsicheren MD5-Hashalgorithmus ohne Salt. Angreifer können so leicht an die Klartext-Passwörter gelangen, sollten die Passwort-Hashes kompromittiert werden. Das ist eine kritische Sicherheitslücke, die dringend behoben werden muss.
newbee-mall stores and verifies user passwords using an unsalted MD5 hashing algorithm. The implementation does not incorporate per-user salts or computational cost controls, enabling attackers who obtain password hashes through database exposure, backup leakage, or other compromise vectors to rapidly recover plaintext credentials via offline attacks.
Quelle: app.opencve.io