Katalog CVE
CVE-2025-54982
KrytyczneStreszczenie
W Zscalerze wystąpiła nieprawidłowa weryfikacja podpisu kryptograficznego w mechanizmie uwierzytelniania SAML po stronie serwera, co umożliwiło nadużycie uwierzytelnienia.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Zscaler oraz przegląd mechanizmów uwierzytelniania w celu zapewnienia prawidłowej weryfikacji podpisów kryptograficznych.
Oryginalny opis (angielski, źródło NVD)
An improper verification of cryptographic signature in Zscaler's SAML authentication mechanism on the server-side allowed an authentication abuse.

