CVE-2025-29813
CriticalSummary
Podatność CVE-2025-29813 dotyczy obejścia uwierzytelniania w Azure DevOps, które wynika z założenia, że dane są niezmienne. Umożliwia to nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.
Risk Assessment
Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do zasobów i funkcji, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się przegląd i aktualizację konfiguracji zabezpieczeń w Azure DevOps oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

