Katalog CVE

CVE-2025-56447

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w TM2 Monitoring v3.04 umożliwia ominięcie uwierzytelniania oraz ujawnienie haseł w postaci jawnego tekstu.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do systemu monitoringu oraz przechwycić dane uwierzytelniające, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować TM2 Monitoring do najnowszej wersji oraz zmienić wszystkie hasła użytkowników.

Oryginalny opis (angielski, źródło NVD)

TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS