CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-67903

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Klient Northern.tech Mender w wersji 5 przed 5.0.4 umożliwia obejście weryfikacji podpisu kryptograficznego. To może prowadzić do nieautoryzowanego dostępu do systemu.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do wprowadzenia złośliwego oprogramowania lub nieautoryzowanych zmian w systemie.

Recommendation

Zaleca się aktualizację klienta Mender do wersji 5.0.4 lub nowszej, aby zabezpieczyć się przed tym zagrożeniem.

Original NVD description (English source)

Northern.tech Mender Client 5 before 5.0.4 allows a Cryptographic signature verification bypass.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS