Katalog CVE

CVE-2025-1740

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-1740 w Akinsoft MyRezzta polega na niewłaściwym ograniczeniu nadmiernych prób uwierzytelnienia, co umożliwia obejście uwierzytelnienia, wykorzystanie odzyskiwania hasła oraz ataki typu brute force. Problem dotyczy wersji MyRezzta od s2.03.01 do przed v2.05.01.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do wycieku danych lub przejęcia kont użytkowników. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków brute force i uzyskania dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację Akinsoft MyRezzta do wersji v2.05.01 lub nowszej, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy ograniczające liczbę prób logowania oraz monitorować podejrzane aktywności w systemie.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft MyRezzta allows Authentication Bypass, Password Recovery Exploitation, Brute Force. This issue affects MyRezzta: from s2.03.01 before v2.05.01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS