Katalog CVE

CVE-2025-41715

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Baza danych aplikacji webowej jest wystawiona bez uwierzytelnienia, co pozwala nieautoryzowanemu zdalnemu atakującemu uzyskać dostęp i potencjalnie ją skompromitować.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się wprowadzenie mechanizmów uwierzytelniania dla bazy danych oraz monitorowanie dostępu do niej w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS