CVE-2025-56748

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas

Fecha de publicación:

15/10/2025

Última modificación:

16/10/2025

Descripción

*** Pendiente de traducción *** Creativeitem Academy LMS up to and including 5.13 uses predictable password reset tokens based on Base64 encoded templates without rate limiting, allowing brute force attacks to guess valid reset tokens and compromise user accounts.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.40

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://suryadina.com/academy-lms-reset-bruteforce-5q8w2e7t9y/