CVE-2025-55278

ALT (8,1)

CVSS3: 0,0

Una autenticació incorrecta en el middleware d’autenticació de l’API de HCL DevOps Loop permet que s’acceptin testimonis d’autenticació sense la validació adequada del seu venciment i signatura criptogràfica. Com a resultat, un atacant podria fer servir testimonis caducats o manipulats per obtenir accés no autoritzat a recursos delicats i dur a terme accions amb privilegis elevats.

Sistemes Afectats

• HCL Software DevOps Loop 1.0.2

Remediació
Vertikal Systems va corregir aquestes vulnerabilitats el 19 de setembre de 2025. Per obtenir més informació, els usuaris han de contactar amb el servei d’assistència de Vertikal Systems a https://www.vertikalsystems.com/en/products/pm/contact.php per obtenir ajuda. Vegeu-ne les Referències.

Referències

• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/55xxx/CVE-2025-55278.json