CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-27845

Critical
Published: Translated: NVD NIST

Summary

W wersjach przed 3.3.4 kontrolera sieciowego ESPEC North America, nieprawidłowe żądania uwierzytelnienia do /api/v4/auth/ prowadzą do ujawnienia sekretu JWT. To umożliwia uzyskanie podwyższonych uprawnień do interfejsu użytkownika.

Risk Assessment

Ujawnienie sekretu JWT stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację kontrolera sieciowego do wersji 3.3.4 lub nowszej oraz monitorowanie logów uwierzytelnienia w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Original NVD description (English source)

In ESPEC North America Web Controller 3 before 3.3.4, /api/v4/auth/ with any invalid authentication request results in exposing a JWT secret. This allows for elevated permissions to the UI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS