Katalog CVE

CVE-2025-49603

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer Northern.tech Mender w wersjach przed 3.7.11 oraz 4.x przed 4.0.1 ma błędną kontrolę dostępu. To może prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania użytkowników, co może skutkować utratą danych lub naruszeniem integralności systemu.

Rekomendacja

Zaleca się aktualizację serwera Mender do wersji 3.7.11 lub 4.0.1, aby usunąć tę podatność i poprawić bezpieczeństwo systemu.

Oryginalny opis (angielski, źródło NVD)

Northern.tech Mender Server before 3.7.11 and 4.x before 4.0.1 has Incorrect Access Control.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS