Katalog CVE

CVE-2025-49825

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Teleport, który zapewnia łączność, uwierzytelnianie, kontrolę dostępu i audyt dla infrastruktury, ma w wersjach Community Edition przed i w tym samym czasie co 17.5.1 podatność na zdalne obejście uwierzytelniania. W momencie publikacji nie ma dostępnej poprawki open-source.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na nieautoryzowany dostęp do swoich zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Teleport, aby usunąć tę podatność, oraz monitorowanie wszelkich nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Teleport provides connectivity, authentication, access controls and audit for infrastructure. Community Edition versions before and including 17.5.1 are vulnerable to remote authentication bypass. At time of posting, there is no available open-source patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS