Katalog CVE

CVE-2025-7630

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Wispotter, produkcie firmy Doruk Communication and Automation Industry and Trade Inc., występuje podatność związana z niewłaściwym ograniczeniem nadmiernych prób uwierzytelnienia, co umożliwia ataki typu brute force na hasła. Problem dotyczy wersji od 1.0 do przed v2025.10.08.1.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków brute force, co może prowadzić do nieautoryzowanego dostępu do systemu. To stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Wispotter do wersji v2025.10.08.1 lub nowszej, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo warto wdrożyć mechanizmy ograniczające próby logowania.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of Excessive Authentication Attempts, Improper Authentication vulnerability in Doruk Communication and Automation Industry and Trade Inc. Wispotter allows Password Brute Forcing, Brute Force. This issue affects Wispotter: from 1.0 before v2025.10.08.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS