← Retour
CVE-2025-2413
high
CVSS 8.6
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Résumé
Improper Restriction of Excessive Authentication Attempts vulnerability in Akinsoft ProKuafor...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2025-2413** a été découverte dans CVE-2025-2413.
Des informations confidentielles peuvent être exposées. Score CVSS : 8.6/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « CVE-2025-2413 CVE-2025-2413 » sur le site de l'éditeur.
CVE-2025-2413 (CVE-2025-2413) — CWE-307 / CVSS v3 8.6
Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Akinsoft ProKuaforにおける、認証試行の過剰な制限に不備がある問題です。
📍 Périmètre concerné
ProKuaforバージョンs1.02.08からv1.02.08未満。
🔥 Gravité
この脆弱性が悪用されると認証バイパスが可能となり、不正アクセスが発生します。
🔧 Comment corriger
影響を受けるバージョンをv1.02.08以降にアップデートしてください。
🛡️ Contournement
影響を受けるバージョンを使用している場合は、アップデートするまでアクセス制御を強化する対策を検討してください。
🔍 Détection
システムのバージョンがs1.02.08以上v1.02.08未満かを確認してください。