Katalog CVE

CVE-2025-70043

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji Ayms node-To master odkryto problem związany z niewłaściwą walidacją certyfikatów (CWE-295). Aplikacja wyłącza walidację certyfikatów TLS/SSL, ustawiając 'rejectUnauthorized': false w opcjach gniazda TLS.

Ocena ryzyka

Niewłaściwa walidacja certyfikatów może prowadzić do ataków typu man-in-the-middle, co stwarza poważne zagrożenie dla poufności i integralności danych przesyłanych przez aplikację.

Rekomendacja

Zaleca się włączenie walidacji certyfikatów TLS/SSL poprzez ustawienie 'rejectUnauthorized': true, aby zapewnić odpowiedni poziom bezpieczeństwa komunikacji.

Oryginalny opis (angielski, źródło NVD)

An issue pertaining to CWE-295: Improper Certificate Validation was discovered in Ayms node-To master. The application disables TLS/SSL certificate validation by setting 'rejectUnauthorized': false in TLS socket options

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS