CVE Catalog
CVE-2025-41672
CriticalSummary
Zdalny, nieautoryzowany atakujący może wykorzystać domyślne certyfikaty do generowania tokenów JWT, co pozwala na uzyskanie pełnego dostępu do narzędzia oraz wszystkich podłączonych urządzeń.
Risk Assessment
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych zasobów i danych, co może prowadzić do poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się zmianę domyślnych certyfikatów oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

