Katalog CVE
CVE-2025-67903
ŚrednieCVSS 5.3Streszczenie
Klient Northern.tech Mender w wersji 5 przed 5.0.4 umożliwia obejście weryfikacji podpisu kryptograficznego. To może prowadzić do nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie.
Rekomendacja
Zaleca się aktualizację klienta Mender do wersji 5.0.4 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.
Oryginalny opis (angielski, źródło NVD)
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.

