Katalog CVE

CVE-2025-50594

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania szpitalem Danphe Health EMR w wersji 3.2 odkryto problem w pliku SecuritySettingsController.cs, który umożliwia atakującym zresetowanie hasła dowolnego konta.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak silniejsze mechanizmy uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in /Code/Websites/DanpheEMR/Controllers/Settings/SecuritySettingsController.cs in Danphe Health Hospital Management System EMR 3.2 allowing attackers to reset any account password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS