CVE-2025-49181: Unberechtigte Informationsabfrage und DoS-Anfälligkeit
⚠️ CVE-Referenzen:
CVE-2025-49181
Zusammenfassung
Eine kritische Schwachstelle in einem API-Endpunkt ermöglicht es unbefugten Nutzern, sensible Informationen abzurufen. Außerdem können Angreifer den Logdatei-Pfad und die TCP-Ports des Dienstes manipulieren, was zu einem Denial-of-Service-Angriff führen kann. Die Entwickler sollten dringend einen Patch bereitstellen, um diese Sicherheitslücke zu schließen.
Due to missing authorization of an API endpoint, unauthorized users can send HTTP GET
requests to gather sensitive information. An attacker could also send HTTP POST requests to modify
the log files’ root path as well as the TCP ports the service is running on, leading to a Denial of Service
attack.
Quelle: app.opencve.io