CVE-2025-1740
CriticalCVSS 9.8Summary
Podatność CVE-2025-1740 w Akinsoft MyRezzta polega na niewłaściwym ograniczeniu nadmiernych prób uwierzytelnienia, co umożliwia obejście uwierzytelnienia, wykorzystanie odzyskiwania hasła oraz ataki typu brute force. Problem dotyczy wersji MyRezzta od s2.03.01 do przed v2.05.01.
Risk Assessment
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub przejęcia kont użytkowników. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków brute force i uzyskania dostępu do wrażliwych informacji.
Recommendation
Zaleca się aktualizację Akinsoft MyRezzta do wersji v2.05.01 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ograniczające liczbę prób logowania oraz monitorować podejrzane aktywności w systemie.
Original NVD description (English source)
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft MyRezzta allows Authentication Bypass, Password Recovery Exploitation, Brute Force. This issue affects MyRezzta: from s2.03.01 before v2.05.01.

