CVE-2025-70043
KrytyczneStreszczenie
W aplikacji Ayms node-To master odkryto problem związany z niewłaściwą walidacją certyfikatów (CWE-295). Aplikacja wyłącza walidację certyfikatów TLS/SSL, ustawiając 'rejectUnauthorized': false w opcjach gniazda TLS.
Ocena ryzyka
Niewłaściwa walidacja certyfikatów może prowadzić do ataków typu man-in-the-middle, co stwarza poważne zagrożenie dla poufności i integralności danych przesyłanych przez aplikację.
Rekomendacja
Zaleca się włączenie walidacji certyfikatów TLS/SSL poprzez ustawienie 'rejectUnauthorized': true, aby zapewnić odpowiedni poziom bezpieczeństwa komunikacji.
Oryginalny opis (angielski, źródło NVD)
An issue pertaining to CWE-295: Improper Certificate Validation was discovered in Ayms node-To master. The application disables TLS/SSL certificate validation by setting 'rejectUnauthorized': false in TLS socket options

