CVE Catalog
CVE-2025-67903
MediumCVSS 5.3Summary
Klient Northern.tech Mender w wersji 5 przed 5.0.4 umożliwia obejście weryfikacji podpisu kryptograficznego. To może prowadzić do nieautoryzowanego dostępu do systemu.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie.
Recommendation
Zaleca się aktualizację klienta Mender do wersji 5.0.4 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.
Original NVD description (English source)
Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.

