CVE-2025-48952

NetAlertX is a network, presence scanner, and alert framework. Prior to version 25.6.7, a vulnerability in the authentication logic allows users to bypass password verification using SHA-256 magic hashes, due to loose comparison in PHP. In vulnerable versions of the application, a password comparison is performed using the `==` operator at line 40 in front/index.php. This introduces a security issue where specially crafted "magic hash" values that evaluate to true in a loose comparison can bypass authentication. Because of the use of `==` instead of the strict `===`, different strings that begin with 0e and are followed by only digits can be interpreted as scientific notation (i.e., zero) and treated as equal. This issue falls under the Login Bypass vulnerability class. Users with certain "weird" passwords that produce magic hashes are particularly affected. Services relying on this logic are at risk of unauthorized access. Version 25.6.7 fixes the vulnerability.
Configurations

No configuration.

History

08 Jul 2025, 14:15

Type Values Removed Values Added
References () https://github.com/jokob-sk/NetAlertX/security/advisories/GHSA-4p4p-vq2v-9489 - () https://github.com/jokob-sk/NetAlertX/security/advisories/GHSA-4p4p-vq2v-9489 -
Summary
  • (es) NetAlertX es un framework de red, escáner de presencia y alertas. Antes de la versión 25.6.7, una vulnerabilidad en la lógica de autenticación permitía a los usuarios eludir la verificación de contraseñas mediante hashes mágicos SHA-256 debido a una comparación imprecisa en PHP. En versiones vulnerables de la aplicación, se realiza una comparación de contraseñas mediante el operador `==` en la línea 40 de front/index.php. Esto genera un problema de seguridad: valores de "hash mágico" especialmente manipulados, que se evalúan como verdaderos en una comparación imprecisa, pueden eludir la autenticación. Debido al uso de `==` en lugar del estricto `===`, diferentes cadenas que comienzan con 0e y van seguidas solo de dígitos pueden interpretarse como notación científica (es decir, cero) y tratarse como iguales. Este problema se enmarca en la vulnerabilidad de omisión de inicio de sesión. Los usuarios con ciertas contraseñas "extrañas" que generan hashes mágicos se ven especialmente afectados. Los servicios que dependen de esta lógica corren el riesgo de acceso no autorizado. La versión 25.6.7 corrige esta vulnerabilidad.

04 Jul 2025, 23:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-04 23:15

Updated : 2025-07-08 16:18


NVD link : CVE-2025-48952

Mitre link : CVE-2025-48952

CVE.ORG link : CVE-2025-48952


JSON object : View

Products Affected

No product.

CWE
CWE-697

Incorrect Comparison