CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-29813

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-29813 dotyczy obejścia uwierzytelniania w Azure DevOps, które wynika z założenia, że dane są niezmienne. Umożliwia to nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do zasobów i funkcji, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się przegląd i aktualizację konfiguracji zabezpieczeń w Azure DevOps oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS