CVE-2025-69929
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w N3uron Web User Interface w wersji 1.21.7-240207.1047 umożliwia zdalnemu atakującemu eskalację uprawnień poprzez haszowanie haseł po stronie klienta przy użyciu algorytmu MD5 nad przewidywalnym formatem ciągu znaków.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do kont z wyższymi uprawnieniami, co może prowadzić do przejęcia kontroli nad systemem i naruszenia poufności danych.
Rekomendacja
Należy natychmiast zaktualizować N3uron Web User Interface do najnowszej wersji oraz wdrożyć bezpieczne haszowanie haseł po stronie serwera z użyciem silnego algorytmu (np. bcrypt).
Oryginalny opis (angielski, źródło NVD)
An issue in N3uron Web User Interface v.1.21.7-240207.1047 allows a remote attacker to escalate privileges via the password hashing on the client side using the MD5 algorithm over a predictable string format

