Katalog CVE
CVE-2025-65854
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.42%
Percentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w funkcji zaplanowanych zadań MineAdmin v3.x wynika z nieprawidłowych uprawnień, co umożliwia atakującym wykonanie dowolnych poleceń i całkowite przejęcie konta.
Ocena ryzyka
Ryzyko dla organizacji obejmuje nieautoryzowane wykonanie kodu oraz pełne przejęcie kont użytkowników, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację MineAdmin do najnowszej wersji oraz weryfikację i zaostrzenie uprawnień dla funkcji zaplanowanych zadań.
Oryginalny opis (angielski, źródło NVD)
Insecure permissions in the scheduled tasks feature of MineAdmin v3.x allows attackers to execute arbitrary commands and execute a full account takeover.

