Katalog CVE

CVE-2025-70042

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie oslabs-beta ThermaKube master odkryto problem związany z CWE-918: Fałszywe żądanie serwera. Ta podatność może umożliwić atakującemu manipulację żądaniami wysyłanymi przez serwer.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do zasobów wewnętrznych, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się przeprowadzenie audytu bezpieczeństwa aplikacji oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko fałszywych żądań serwera.

Oryginalny opis (angielski, źródło NVD)

An issue pertaining to CWE-918: Server-Side Request Forgery was discovered in oslabs-beta ThermaKube master.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS