CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42989

Critical
Published: Translated: NVD NIST

Summary

Przetwarzanie przychodzące RFC nie wykonuje niezbędnych kontroli autoryzacji dla uwierzytelnionego użytkownika, co prowadzi do eskalacji uprawnień. W przypadku pomyślnego wykorzystania podatności, atakujący może krytycznie wpłynąć na integralność i dostępność aplikacji.

Risk Assessment

Organizacja narażona jest na poważne zagrożenia związane z integralnością i dostępnością aplikacji, co może prowadzić do utraty danych lub przerwy w działaniu usług.

Recommendation

Zaleca się wdrożenie odpowiednich kontroli autoryzacji w procesie przetwarzania przychodzącego oraz regularne audyty bezpieczeństwa aplikacji.

Original NVD description (English source)

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS