Katalog CVE
CVE-2025-56447
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w TM2 Monitoring v3.04 umożliwia ominięcie uwierzytelniania oraz ujawnienie haseł w postaci jawnego tekstu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do systemu monitoringu oraz przechwycić dane uwierzytelniające, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować TM2 Monitoring do najnowszej wersji oraz zmienić wszystkie hasła użytkowników.
Oryginalny opis (angielski, źródło NVD)
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.

