CVE-2025-70043
CriticalSummary
W aplikacji Ayms node-To master odkryto problem związany z niewłaściwą walidacją certyfikatów (CWE-295). Aplikacja wyłącza walidację certyfikatów TLS/SSL, ustawiając 'rejectUnauthorized': false w opcjach gniazda TLS.
Risk Assessment
Niewłaściwa walidacja certyfikatów może prowadzić do ataków typu man-in-the-middle, co stwarza poważne zagrożenie dla poufności i integralności danych przesyłanych przez aplikację.
Recommendation
Zaleca się włączenie walidacji certyfikatów TLS/SSL poprzez ustawienie 'rejectUnauthorized': true, aby zapewnić odpowiedni poziom bezpieczeństwa komunikacji.
Original NVD description (English source)
An issue pertaining to CWE-295: Improper Certificate Validation was discovered in Ayms node-To master. The application disables TLS/SSL certificate validation by setting 'rejectUnauthorized': false in TLS socket options

