CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-7390

Critical
Published: Translated: NVD NIST

Summary

Złośliwy klient może obejść sprawdzanie zaufania certyfikatu klienta na serwerze opc.https, gdy punkt końcowy serwera jest skonfigurowany do zezwalania tylko na bezpieczną komunikację.

Risk Assessment

Organizacja może być narażona na ataki, które wykorzystują złośliwe certyfikaty, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Recommendation

Zaleca się przegląd i aktualizację konfiguracji serwera, aby zapewnić skuteczne sprawdzanie zaufania certyfikatów klientów.

Original NVD description (English source)

A malicious client can bypass the client certificate trust check of an opc.https server when the server endpoint is configured to allow only secure communication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS