Katalog CVE

CVE-2025-54982

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Zscalerze wystąpiła nieprawidłowa weryfikacja podpisu kryptograficznego w mechanizmie uwierzytelniania SAML po stronie serwera, co umożliwiło nadużycie uwierzytelnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Zscaler oraz przegląd mechanizmów uwierzytelniania w celu zapewnienia prawidłowej weryfikacji podpisów kryptograficznych.

Oryginalny opis (angielski, źródło NVD)

An improper verification of cryptographic signature in Zscaler's SAML authentication mechanism on the server-side allowed an authentication abuse.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS