CVE-2025-4320
🟠 Łataj w tym tygodniu
Obejście uwierzytelnienia w Sufirmam umożliwia nieautoryzowany dostęp do kont.
CVSS
10.0
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Authentication Bypass by Primary Weakness, Weak Password Recovery Mechanism for Forgotten Password vulnerability in Birebirsoft Software and Technology Solutions Sufirmam allows Authentication Bypass, Password Recovery Exploitation. This issue affects Sufirmam: through 23012026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-01-23 13:15:49 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-05 16:16:32 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0005 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-26-0005 (iletisim@usom.gov.tr)