CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54816

Critical
Published: Translated: NVD NIST

Summary

Podatność występuje, gdy punkt końcowy WebSocket nie egzekwuje odpowiednich mechanizmów uwierzytelniania, co pozwala nieautoryzowanym użytkownikom na nawiązywanie połączeń. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub wykonywania nieautoryzowanych działań.

Risk Assessment

Brak wymagań dotyczących uwierzytelniania może prowadzić do eskalacji uprawnień i potencjalnego zagrożenia bezpieczeństwa całego systemu. Organizacja narażona jest na utratę danych i naruszenie integralności systemu.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla punktów końcowych WebSocket, aby zapobiec nieautoryzowanym połączeniom i chronić wrażliwe dane.

Original NVD description (English source)

This vulnerability occurs when a WebSocket endpoint does not enforce proper authentication mechanisms, allowing unauthorized users to establish connections. As a result, attackers can exploit this weakness to gain unauthorized access to sensitive data or perform unauthorized actions. Given that no authentication is required, this can lead to privilege escalation and potentially compromise the security of the entire system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS