CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41672

Critical
Published: Translated: NVD NIST

Summary

Zdalny, nieautoryzowany atakujący może wykorzystać domyślne certyfikaty do generowania tokenów JWT, co pozwala na uzyskanie pełnego dostępu do narzędzia oraz wszystkich podłączonych urządzeń.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych zasobów i danych, co może prowadzić do poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się zmianę domyślnych certyfikatów oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS