Katalog CVE

CVE-2025-42989

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przetwarzanie przychodzące RFC nie wykonuje niezbędnych kontroli autoryzacji dla uwierzytelnionego użytkownika, co prowadzi do eskalacji uprawnień. W przypadku pomyślnego wykorzystania podatności, atakujący może krytycznie wpłynąć na integralność i dostępność aplikacji.

Ocena ryzyka

Organizacja narażona jest na poważne zagrożenia związane z integralnością i dostępnością aplikacji, co może prowadzić do utraty danych lub przerwy w działaniu usług.

Rekomendacja

Zaleca się wdrożenie odpowiednich kontroli autoryzacji w procesie przetwarzania przychodzącego oraz regularne audyty bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

RFC inbound processing�does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. On successful exploitation the attacker could critically impact both integrity and availability of the application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS