Katalog CVE

CVE-2025-67903

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Klient Northern.tech Mender w wersji 5 przed 5.0.4 umożliwia obejście weryfikacji podpisu kryptograficznego. To może prowadzić do nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się aktualizację klienta Mender do wersji 5.0.4 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS