Katalog CVE

CVE-2025-49652

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Brak uwierzytelnienia w funkcji rejestracji Lablup's BackendAI pozwala dowolnym użytkownikom na tworzenie kont użytkowników, które mogą uzyskiwać dostęp do prywatnych danych, nawet gdy rejestracja jest wyłączona.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania w funkcji rejestracji oraz monitorowanie i ograniczenie dostępu do prywatnych danych.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS