CVE-2025-40552
CriticalSummary
W systemie SolarWinds Web Help Desk zidentyfikowano podatność na obejście uwierzytelnienia, która, jeśli zostanie wykorzystana, pozwala złośliwemu użytkownikowi na wykonywanie działań i metod, które powinny być chronione przez uwierzytelnienie.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego dostępu do wrażliwych funkcji systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie systemu SolarWinds Web Help Desk do najnowszej wersji, aby załatać tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu oceny potencjalnych zagrożeń.
Original NVD description (English source)
SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.

