Katalog CVE

CVE-2025-69614

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Błędna kontrola dostępu poprzez ponowne użycie tokena aktywacyjnego na końcówce resetowania hasła, co umożliwia nieautoryzowane resetowanie haseł oraz pełne przejęcie konta.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do utraty danych i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację portalu zarządzania kontem Telekom do wersji po 2025-10-31, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Incorrect Access Control via activation token reuse on the password-reset endpoint allowing unauthorized password resets and full account takeover. Affected Product: Deutsche Telekom AG Telekom Account Management Portal, versions before 2025-10-27, fixed 2025-10-31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS