CVE-2025-4430

EPSS 0.1%
Veröffentlicht 14.05.2025 10:36:38
Zuletzt bearbeitet 16.05.2025 14:43:56
Quelle cvd@cert.pl
CVE-Watchlists
Login
Unerledigt
Login

Unauthorized access to "/api/Token/gettoken" endpoint in EZD RP allows file manipulation.This issue affects EZD RP in versions before 20.19 (published on 22nd August 2024).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerNaukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy

≫

Produkt EZD RP

Default Statusunaffected

Version < 20.19

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.278

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cvd@cert.pl	8.6	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-862 Missing Authorization

The product does not perform an authorization check when an actor attempts to access a resource or perform an action.

https://www.gov.pl/web/ezd-rp

https://cert.pl/en/posts/2025/05/CVE-2025-4430/

https://nvd.nist.gov/vuln/detail/CVE-2025-4430

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-4430

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-4430

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-4430