CVEbaza.plSłownik CWECWE-370
Common Weakness Enumeration

CWE-370

Missing Check for Certificate Revocation after Initial Check

Kategoria: VariantCVE: 1
Opis

Produkt nie sprawdza statusu odwołania certyfikatu po jego pierwszym sprawdzeniu, co może spowodować wykonywanie uprzywilejowanych działań nawet po późniejszym odwołaniu certyfikatu. Ta luka bezpieczeństwa umożliwia wykorzystanie już nieważnych certyfikatów do autoryzacji operacji.

Description (EN)

The product does not check the revocation status of a certificate after its initial revocation check, which can cause the product to perform privileged actions even after the certificate is revoked at a later time.

Podatności CVE z CWE-370 (1)
10.0
CVSS
CRITICAL
CVE-2025-67108

eProsima Fast-DDS v3.3 zawiera lukę polegającą na nieprawidłowej walidacji odwołania biletów/uprawnień, co prowadzi do nawiązywania niezabezpieczonych połączeń. Podatność otrzymała maksymalny wynik CVSS 10.0 i umożliwia zdalne, nieuwierzytelnione naruszenie integralności i poufności komunikacji.

pub. 2025-12-23
Informacje
ID: CWE-370
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE