CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49603

Critical
Published: Translated: NVD NIST

Summary

Serwer Northern.tech Mender w wersjach przed 3.7.11 oraz 4.x przed 4.0.1 ma błędną kontrolę dostępu. To może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Risk Assessment

Organizacja może być narażona na nieautoryzowane działania użytkowników, co może skutkować utratą danych lub naruszeniem integralności systemu.

Recommendation

Zaleca się aktualizację serwera Mender do wersji 3.7.11 lub 4.0.1, aby usunąć tę podatność i poprawić bezpieczeństwo systemu.

Original NVD description (English source)

Northern.tech Mender Server before 3.7.11 and 4.x before 4.0.1 has Incorrect Access Control.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS