Katalog CVE

CVE-2025-54816

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność występuje, gdy punkt końcowy WebSocket nie egzekwuje odpowiednich mechanizmów uwierzytelniania, co pozwala nieautoryzowanym użytkownikom na nawiązywanie połączeń. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub wykonywania nieautoryzowanych działań.

Ocena ryzyka

Brak wymagań dotyczących uwierzytelniania może prowadzić do eskalacji uprawnień i potencjalnego zagrożenia bezpieczeństwa całego systemu. Organizacja narażona jest na utratę danych i naruszenie integralności systemu.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla punktów końcowych WebSocket, aby zapobiec nieautoryzowanym połączeniom i chronić wrażliwe dane.

Oryginalny opis (angielski, źródło NVD)

This vulnerability occurs when a WebSocket endpoint does not enforce proper authentication mechanisms, allowing unauthorized users to establish connections. As a result, attackers can exploit this weakness to gain unauthorized access to sensitive data or perform unauthorized actions. Given that no authentication is required, this can lead to privilege escalation and potentially compromise the security of the entire system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS