Katalog CVE

CVE-2025-69929

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w N3uron Web User Interface w wersji 1.21.7-240207.1047 umożliwia zdalnemu atakującemu eskalację uprawnień poprzez haszowanie haseł po stronie klienta przy użyciu algorytmu MD5 nad przewidywalnym formatem ciągu znaków.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do kont z wyższymi uprawnieniami, co może prowadzić do przejęcia kontroli nad systemem i naruszenia poufności danych.

Rekomendacja

Należy natychmiast zaktualizować N3uron Web User Interface do najnowszej wersji oraz wdrożyć bezpieczne haszowanie haseł po stronie serwera z użyciem silnego algorytmu (np. bcrypt).

Oryginalny opis (angielski, źródło NVD)

An issue in N3uron Web User Interface v.1.21.7-240207.1047 allows a remote attacker to escalate privileges via the password hashing on the client side using the MD5 algorithm over a predictable string format

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS