CVE-2025-60534
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 47 - wyżej niż 47% wszystkich znanych CVE
Streszczenie
Blue Access Cobalt v02.000.195 zawiera podatność umożliwiającą ominięcie uwierzytelniania. Atakujący może selektywnie przekierowywać żądania, aby wykonywać funkcje aplikacji internetowej bez konieczności logowania się przy użyciu prawidłowych danych uwierzytelniających.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji aplikacji, co może prowadzić do naruszenia poufności i integralności danych oraz przejęcia kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować Blue Access Cobalt do najnowszej wersji, która usuwa tę podatność, oraz wdrożyć dodatkowe mechanizmy uwierzytelniania i monitorowania ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
Blue Access Cobalt v02.000.195 suffers from an authentication bypass vulnerability, which allows an attacker to selectively proxy requests in order to operate functionality on the web application without the need to authenticate with legitimate credentials.

