5средняя
BDU:2025-12422 (CVE-2024-45244)
Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-01
Описание
Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Hyperledger Fabric (до 2.5.9 включительно)Hyperledger Fabric (до 3.0.0 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/hyperledger/fabric/commit/155457a6624b3c74b22e5729c35c8499bfe952cd
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи