Katalog CVE

CVE-2025-29813

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-29813 dotyczy obejścia uwierzytelniania w Azure DevOps, które wynika z założenia, że dane są niezmienne. Umożliwia to nieautoryzowanemu atakującemu podniesienie uprawnień w sieci.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że atakujący może uzyskać dostęp do zasobów i funkcji, do których nie powinien mieć uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i aktualizację konfiguracji zabezpieczeń w Azure DevOps oraz wdrożenie dodatkowych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass by assumed-immutable data in Azure DevOps allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS