CVE-2025-29315
KrytyczneStreszczenie
W mechanizmie RBAC (kontrola dostępu oparta na rolach) opartym na Shiro w projekcie OpenDaylight Service Function Chaining (SFC) w wersji Sodium-SR4 i niższych występuje problem, który umożliwia atakującym wykonywanie uprzywilejowanych operacji za pomocą spreparowanego żądania.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych operacji, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji OpenDaylight SFC, aby usunąć tę podatność oraz przegląd i wzmocnienie mechanizmów kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
An issue in the Shiro-based RBAC (Role-based Access Control) mechanism of OpenDaylight Service Function Chaining (SFC) Subproject SFC Sodium-SR4 and below allows attackers to execute privileged operations via a crafted request.

