Opis
Produkt nie sprawdza statusu odwołania certyfikatu po jego pierwszym sprawdzeniu, co może spowodować wykonywanie uprzywilejowanych działań nawet po późniejszym odwołaniu certyfikatu. Ta luka bezpieczeństwa umożliwia wykorzystanie już nieważnych certyfikatów do autoryzacji operacji.
Description (EN)
The product does not check the revocation status of a certificate after its initial revocation check, which can cause the product to perform privileged actions even after the certificate is revoked at a later time.
Podatności CVE z CWE-370 (1)
10.0
CVSS
CRITICAL
CVE-2025-67108
pub. 2025-12-23