CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-49652

Critical
Published: Translated: NVD NIST

Summary

Brak uwierzytelnienia w funkcji rejestracji Lablup's BackendAI pozwala dowolnym użytkownikom na tworzenie kont użytkowników, które mogą uzyskiwać dostęp do prywatnych danych, nawet gdy rejestracja jest wyłączona.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania w funkcji rejestracji oraz monitorowanie i ograniczenie dostępu do prywatnych danych.

Original NVD description (English source)

Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS