CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41656

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-41656 pozwala nieautoryzowanemu zdalnemu atakującemu na wykonywanie dowolnych poleceń na podatnych urządzeniach z wysokimi uprawnieniami, ponieważ uwierzytelnienie serwera Node_RED nie jest domyślnie skonfigurowane.

Risk Assessment

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący może uzyskać pełną kontrolę nad urządzeniami, co może prowadzić do utraty danych lub zakłócenia działania systemów.

Recommendation

Zaleca się skonfigurowanie uwierzytelnienia dla serwera Node_RED, aby zminimalizować ryzyko nieautoryzowanego dostępu i wykonania poleceń.

Original NVD description (English source)

An unauthenticated remote attacker can run arbitrary commands on the affected devices with high privileges because the authentication for the Node_RED server is not configured by default.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS