Strongkey · Strongkey Fido Server · CVE-2025-26788
Nome do Software Vulnerável e Versões Afetadas:
Versões do StrongKey FIDO Server anteriores à 4.15.1
Descrição:
O problema ocorre quando o StrongKey FIDO Server trata um fluxo não descobrível (namedcredential) como uma transação descobrível. Isso pode potencialmente levar a riscos de segurança. No entanto, não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes no mundo real onde esse problema foi explorado.
Recomendações:
Para versões anteriores à 4.15.1, atualize para a versão 4.15.1 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao fluxo namedcredential para minimizar o risco de exploração.