CVE-2025-69246

Lack of bruteforce protection in Raytha CMS

CVSS 6.9 MEDIUMEPSS 0.4%CWE-307

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.9EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

16 mar 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Raytha CMS does not have any brute force protection mechanism implemented. It allows an attacker to send multiple automated logon requests without triggering lockout, throttling, or step-up challenges. This issue was fixed in version 1.4.6.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos afetados

Raytha · Raytha

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cert.pl/en/posts/2026/03/CVE-2025-69236 https://raytha.com