CVE-2025-4558
CriticalSummary
GPM od WormHole Tech posiada podatność na niezweryfikowaną zmianę hasła, która pozwala nieautoryzowanym atakującym zdalnym na zmianę hasła dowolnego użytkownika i zalogowanie się do systemu przy użyciu zmodyfikowanego hasła.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym przejęcie kont użytkowników i dostęp do wrażliwych danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie GPM do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zabezpieczyć proces zmiany hasła.
Original NVD description (English source)
The GPM from WormHole Tech has an Unverified Password Change vulnerability, allowing unauthenticated remote attackers to change any user's password and use the modified password to log into the system.

