CVE Catalog
CVE-2025-7390
CriticalSummary
Złośliwy klient może obejść sprawdzanie zaufania certyfikatu klienta na serwerze opc.https, gdy punkt końcowy serwera jest skonfigurowany do zezwalania tylko na bezpieczną komunikację.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują złośliwe certyfikaty, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Recommendation
Zaleca się przegląd i aktualizację konfiguracji serwera, aby zapewnić skuteczne sprawdzanie zaufania certyfikatów klientów.
Original NVD description (English source)
A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.

