Katalog CVE

CVE-2025-65854

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w funkcji zaplanowanych zadań MineAdmin v3.x wynika z nieprawidłowych uprawnień, co umożliwia atakującym wykonanie dowolnych poleceń i całkowite przejęcie konta.

Ocena ryzyka

Ryzyko dla organizacji obejmuje nieautoryzowane wykonanie kodu oraz pełne przejęcie kont użytkowników, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację MineAdmin do najnowszej wersji oraz weryfikację i zaostrzenie uprawnień dla funkcji zaplanowanych zadań.

Oryginalny opis (angielski, źródło NVD)

Insecure permissions in the scheduled tasks feature of MineAdmin v3.x allows attackers to execute arbitrary commands and execute a full account takeover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS