CVE-2025-34143

An authentication bypass vulnerability exists in ETQ Reliance on the CG (legacy) platform. The application allowed login as the privileged internal SYSTEM user by manipulating the username field. The SYSTEM account does not require a password, enabling attackers with network access to the login page to obtain elevated access. Once authenticated, an attacker could achieve remote code execution by modifying Jython scripts within the application. This issue was resolved by introducing stricter validation logic to exclude internal accounts from public authentication workflows in version MP-4583.

An authentication bypass vulnerability exists in ETQ Reliance on the CG (legacy) platform. The application allowed login as the privileged internal SYSTEM user by manipulating the username field. The SYSTEM account does not require a password, enabling attackers with network access to the login page to obtain elevated access. Once authenticated, an attacker could achieve remote code execution by modifying Jython scripts within the application. This issue was resolved by introducing stricter validation logic to exclude internal accounts from public authentication workflows in version MP-4583.

Existe una vulnerabilidad de omisión de autenticación en ETQ Reliance en la plataforma CG (legacy). La aplicación permitía iniciar sesión como el usuario interno privilegiado del SYSTEM manipulando el campo de nombre de usuario. La cuenta de SYSTEM no requiere contraseña, lo que permite a los atacantes con acceso de red a la página de inicio de sesión obtener acceso elevado. Una vez autenticado, un atacante podría ejecutar código remoto modificando scripts Jython dentro de la aplicación. Este problema se resolvió introduciendo una lógica de validación más estricta para excluir las cuentas internas de los flujos de trabajo de autenticación públicos en la versión MP-4583.