| CVE ID | CVE-2025-4430 |
| Data publikacji | 14 maja 2025 |
| Producent podatnego oprogramowania | Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy |
| Nazwa podatnego oprogramowania | EZD RP |
| Podatne wersje | Wszystkie do 20.19 |
| Typ podatności (CWE) | Missing Authorization (CWE-862) |
| Źródło zgłoszenia | Badania własne NASK |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w rozwijanym przez NASK - PIB oprogramowaniu EZD RP i koordynował proces ujawniania informacji.
Podatność CVE-2025-4430: Nieautoryzowany dostęp do endpointu /api/Token/gettoken umożliwia modyfikację plików w EZD RP.
Podatność została usunięta w wersji 20.19, opublikowanej 22 sierpnia 2024 roku.
Podziękowania
Za zgłoszenie podatności dziękujemy Jakubowi Płatkowi (NASK-PIB).
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.