CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-5088

HighCVSS 8.3
Published: Updated: Translated: NVD NIST

Summary

Uwierzytelniona sesja Redis może być wykorzystana do uzyskania pełnego dostępu root do wszystkich serwerów w klastrze CVX. Atakujący musi mieć dostęp do sieci Redis na serwerze CVX oraz znać hasło Redis.

Risk Assessment

Ryzyko dla organizacji polega na możliwości uzyskania pełnej kontroli nad serwerami w klastrze CVX, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Recommendation

Zaleca się zabezpieczenie komunikacji Redis poprzez włączenie TLS oraz regularną zmianę haseł, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

An authenticated Redis session could be used to obtain full root access to all servers in the CVX cluster. Note that this would require an attacker to have both network access to the Redis service on a CVX server and the Redis password. Please note that all Redis communication, including authentication, occurs over plaintext in the present day. TLS support is tracked under RFE1294850.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS