CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70043

Critical
Published: Translated: NVD NIST

Summary

W aplikacji Ayms node-To master odkryto problem związany z niewłaściwą walidacją certyfikatów (CWE-295). Aplikacja wyłącza walidację certyfikatów TLS/SSL, ustawiając 'rejectUnauthorized': false w opcjach gniazda TLS.

Risk Assessment

Niewłaściwa walidacja certyfikatów może prowadzić do ataków typu man-in-the-middle, co stwarza poważne zagrożenie dla poufności i integralności danych przesyłanych przez aplikację.

Recommendation

Zaleca się włączenie walidacji certyfikatów TLS/SSL poprzez ustawienie 'rejectUnauthorized': true, aby zapewnić odpowiedni poziom bezpieczeństwa komunikacji.

Original NVD description (English source)

An issue pertaining to CWE-295: Improper Certificate Validation was discovered in Ayms node-To master. The application disables TLS/SSL certificate validation by setting 'rejectUnauthorized': false in TLS socket options

Vulnerability data from NVD (NIST) · CISA KEV · EPSS