CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1928

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-1928 dotyczy systemu zamówień online firmy Restajet Information Technologies Inc. i polega na niewłaściwym ograniczeniu nadmiernych prób uwierzytelnienia, co umożliwia wykorzystanie funkcji odzyskiwania hasła.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych osobowych i finansowych klientów.

Recommendation

Zaleca się wdrożenie mechanizmów ograniczających liczbę prób logowania oraz monitorowanie podejrzanych aktywności w systemie, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

Improper Restriction of Excessive Authentication Attempts vulnerability in Restajet Information Technologies Inc. Online Food Delivery System allows Password Recovery Exploitation. This issue affects Online Food Delivery System: through 19122025. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS