CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41715

Critical
Published: Translated: NVD NIST

Summary

Baza danych aplikacji webowej jest wystawiona bez uwierzytelnienia, co pozwala nieautoryzowanemu zdalnemu atakującemu uzyskać dostęp i potencjalnie ją skompromitować.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.

Recommendation

Zaleca się wprowadzenie mechanizmów uwierzytelniania dla bazy danych oraz monitorowanie dostępu do niej w celu zminimalizowania ryzyka.

Original NVD description (English source)

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS