← voltar
CVE-2025-49825

Teleport allows remote authentication bypass

CVSS 9.8 CRITICALEPSS 7.8%CWE-863
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 7.8%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
17 jun 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Teleport provides connectivity, authentication, access controls and audit for infrastructure. Community Edition versions before and including 17.5.1 are vulnerable to remote authentication bypass. At time of posting, there is no available open-source patch.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
gravitational · teleport

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/gravitational/teleport/security/advisories/GHSA-8cqv-pj7f-pwpc