CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32486

Critical
Published: Translated: NVD NIST

Summary

W mechanizmie odzyskiwania hasła w Hossein Material Dashboard występuje słabość, która może być wykorzystana do resetowania zapomnianego hasła. Problem ten dotyczy wersji Material Dashboard od n/a do 1.4.6 włącznie.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację Hossein Material Dashboard do najnowszej wersji, aby załatać tę podatność oraz wdrożenie silniejszych mechanizmów odzyskiwania haseł.

Original NVD description (English source)

Weak Password Recovery Mechanism for Forgotten Password vulnerability in Hossein Material Dashboard material-dashboard.This issue affects Material Dashboard: from n/a through <= 1.4.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS