CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-40805

Critical
Published: Translated: NVD NIST

Summary

Urządzenia dotknięte tą podatnością nie egzekwują prawidłowo uwierzytelniania użytkowników na określonych punktach API. Może to umożliwić nieautoryzowanemu atakującemu zdalnemu ominięcie uwierzytelnienia i podszycie się pod prawdziwego użytkownika.

Risk Assessment

Ryzyko dla organizacji polega na możliwości, że atakujący może uzyskać dostęp do zasobów jako autoryzowany użytkownik, co może prowadzić do wycieku danych lub nieautoryzowanych działań.

Recommendation

Zaleca się wdrożenie dodatkowych mechanizmów uwierzytelniania oraz przegląd i aktualizację konfiguracji API, aby zapewnić prawidłowe egzekwowanie uwierzytelnienia użytkowników.

Original NVD description (English source)

Affected devices do not properly enforce user authentication on specific API endpoints. This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user. Successful exploitation requires that the attacker has learned the identity of a legitimate user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS