CVE-2025-29315
CriticalSummary
W mechanizmie RBAC (kontrola dostępu oparta na rolach) opartym na Shiro w projekcie OpenDaylight Service Function Chaining (SFC) w wersji Sodium-SR4 i niższych występuje problem, który umożliwia atakującym wykonywanie uprzywilejowanych operacji za pomocą spreparowanego żądania.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych operacji, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji OpenDaylight SFC, aby usunąć tę podatność oraz przegląd i wzmocnienie mechanizmów kontroli dostępu.
Original NVD description (English source)
An issue in the Shiro-based RBAC (Role-based Access Control) mechanism of OpenDaylight Service Function Chaining (SFC) Subproject SFC Sodium-SR4 and below allows attackers to execute privileged operations via a crafted request.

