CVE-2025-50433
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w serwisie imonnit.com (stan na 2025-04-24) umożliwia atakującym eskalację uprawnień poprzez spreparowany reset hasła, co pozwala na przejęcie dowolnych kont użytkowników.
Ocena ryzyka
Organizacja narażona jest na całkowite przejęcie kont użytkowników, co może prowadzić do kradzieży danych, nieautoryzowanego dostępu do systemów i dalszych ataków.
Rekomendacja
Należy natychmiast skontaktować się z dostawcą serwisu imonnit.com w celu uzyskania informacji o dostępnej łatce oraz wdrożyć ją niezwłocznie po jej udostępnieniu.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in imonnit.com (2025-04-24) allowing malicious actors to gain escalated privileges via crafted password reset to take over arbitrary user accounts.

