Katalog CVE

CVE-2025-29315

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W mechanizmie RBAC (kontrola dostępu oparta na rolach) opartym na Shiro w projekcie OpenDaylight Service Function Chaining (SFC) w wersji Sodium-SR4 i niższych występuje problem, który umożliwia atakującym wykonywanie uprzywilejowanych operacji za pomocą spreparowanego żądania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych operacji, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji OpenDaylight SFC, aby usunąć tę podatność oraz przegląd i wzmocnienie mechanizmów kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

An issue in the Shiro-based RBAC (Role-based Access Control) mechanism of OpenDaylight Service Function Chaining (SFC) Subproject SFC Sodium-SR4 and below allows attackers to execute privileged operations via a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS