Katalog CVE

CVE-2025-50433

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w serwisie imonnit.com (stan na 2025-04-24) umożliwia atakującym eskalację uprawnień poprzez spreparowany reset hasła, co pozwala na przejęcie dowolnych kont użytkowników.

Ocena ryzyka

Organizacja narażona jest na całkowite przejęcie kont użytkowników, co może prowadzić do kradzieży danych, nieautoryzowanego dostępu do systemów i dalszych ataków.

Rekomendacja

Należy natychmiast skontaktować się z dostawcą serwisu imonnit.com w celu uzyskania informacji o dostępnej łatce oraz wdrożyć ją niezwłocznie po jej udostępnieniu.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in imonnit.com (2025-04-24) allowing malicious actors to gain escalated privileges via crafted password reset to take over arbitrary user accounts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS