CVE-2025-27416

Scratch-Coding-Hut.github.io is the website for Coding Hut. The website as of 28 February 2025 contained a sign in with scratch username and password form. Any user who used the sign in page would be susceptible to any other user signing into their account. As of time of publication, a fix is not available but work on a fix is underway. As a workaround, users should avoid signing in.
CVSS

No CVSS.

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Scratch-Coding-Hut.github.io es el sitio web de Coding Hut. El 28 de febrero de 2025, el sitio web contenía un formulario de inicio de sesión con nombre de usuario y contraseña de Scratch. Cualquier usuario que utilizara la página de inicio de sesión podría verse expuesto a que cualquier otro usuario iniciara sesión en su cuenta. Al momento de la publicación, no había una solución disponible, pero se estaba trabajando en una. Como workaround, los usuarios deberían evitar iniciar sesión.

01 Mar 2025, 01:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-01 01:15

Updated : 2026-06-17 09:03


NVD link : CVE-2025-27416

Mitre link : CVE-2025-27416

CVE.ORG link : CVE-2025-27416


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication