CVE-2025-49825
CriticalSummary
Teleport, który zapewnia łączność, uwierzytelnianie, kontrolę dostępu i audyt dla infrastruktury, ma w wersjach Community Edition przed i w tym samym czasie co 17.5.1 podatność na zdalne obejście uwierzytelniania. W momencie publikacji nie ma dostępnej poprawki open-source.
Risk Assessment
Organizacje korzystające z podatnych wersji mogą być narażone na nieautoryzowany dostęp do swoich zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji Teleport, aby usunąć tę podatność, oraz monitorowanie wszelkich nieautoryzowanych prób dostępu.
Original NVD description (English source)
Teleport provides connectivity, authentication, access controls and audit for infrastructure. Community Edition versions before and including 17.5.1 are vulnerable to remote authentication bypass. At time of posting, there is no available open-source patch.

