Katalog CVE
CVE-2025-49652
KrytyczneStreszczenie
Brak uwierzytelnienia w funkcji rejestracji Lablup's BackendAI pozwala dowolnym użytkownikom na tworzenie kont użytkowników, które mogą uzyskiwać dostęp do prywatnych danych, nawet gdy rejestracja jest wyłączona.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów uwierzytelniania w funkcji rejestracji oraz monitorowanie i ograniczenie dostępu do prywatnych danych.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.

