CVE-2025-32352

EPSS 0.07%
Veröffentlicht 05.04.2025 00:00:00
Zuletzt bearbeitet 07.04.2025 17:15:37
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A type confusion vulnerability in lib/NSSAuthenticator.php in ZendTo before v5.04-7 allows remote attackers to bypass authentication for users with passwords stored as MD5 hashes that can be interpreted as numbers. A solution requires moving from MD5 to bcrypt.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerZend

≫

Produkt ZendTo

Default Statusunknown

Version < 5.04-7

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.208

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	4.8	2.2	2.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

CWE-843 Access of Resource Using Incompatible Type ('Type Confusion')

The product allocates or initializes a resource such as a pointer, object, or variable using one type, but it later accesses that resource using a type that is incompatible with the original type.

https://projectblack.io/blog/zendto-nday-vulnerabilities/

https://nvd.nist.gov/vuln/detail/CVE-2025-32352

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-32352

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-32352

EUVD