PT-2025-24400 · Authorino · Authorino

Publicado

2025-06-09

·

Atualizado

2025-07-03

·

CVE-2025-25208

CVSS v3.1

5.7

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Authorino (versões afetadas não especificadas)
Descrição Uma persona de Desenvolvedor pode indisponibilizar o serviço do Authorino, impedindo a avaliação de todas as AuthPolicies no cluster.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2025-25208
GHSA-VQVV-2WJ5-Q34W
GO-2025-3747
OPENSUSE-SU-2025:15225-1

Produtos afetados

Authorino