CVE Catalog
CVE-2025-49652
CriticalSummary
Brak uwierzytelnienia w funkcji rejestracji Lablup's BackendAI pozwala dowolnym użytkownikom na tworzenie kont użytkowników, które mogą uzyskiwać dostęp do prywatnych danych, nawet gdy rejestracja jest wyłączona.
Risk Assessment
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania w funkcji rejestracji oraz monitorowanie i ograniczenie dostępu do prywatnych danych.
Original NVD description (English source)
Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.

