CVE-2025-66698: Sicherheitslücke in Semantic Machines v5.4.8 erlaubt Umgehung der Authentifizierung
⚠️ CVE-Referenzen:
CVE-2025-66698
Zusammenfassung
In der Version 5.4.8 des Semantic Machines-Systems gibt es eine Sicherheitslücke, die es Angreifern ermöglicht, die Authentifizierung zu umgehen, indem sie eine manipulierte HTTP-Anfrage an verschiedene API-Endpunkte senden. Administratoren sollten dringend ein Update auf eine neuere, gepatcht Version durchführen, um diese Schwachstelle zu schließen.
An issue in Semantic machines v5.4.8 allows attackers to bypass authentication via sending a crafted HTTP request to various API endpoints.
Quelle: app.opencve.io