CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50594

Critical
Published: Translated: NVD NIST

Summary

W systemie zarządzania szpitalem Danphe Health EMR w wersji 3.2 odkryto problem w pliku SecuritySettingsController.cs, który umożliwia atakującym zresetowanie hasła dowolnego konta.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak silniejsze mechanizmy uwierzytelniania.

Original NVD description (English source)

An issue was discovered in /Code/Websites/DanpheEMR/Controllers/Settings/SecuritySettingsController.cs in Danphe Health Hospital Management System EMR 3.2 allowing attackers to reset any account password.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS