← volver
CVE-2025-49652

Improper access control allows arbitrary account creation

CVSS 9.8 CRITICALEPSS 0.4%CWE-306
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 jun 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Missing Authentication in the registration feature of Lablup's BackendAI allows arbitrary users to create user accounts that can access private data even when registration is disabled.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Lablup · BackendAI