CVE-2025-0875
MediumCVSS 6.5Summary
Podatność CVE-2025-0875 dotyczy systemu OBS (System Informacji o Sprawach Studenckich) firmy PROLIZ, umożliwiając obejście autoryzacji poprzez wstrzykiwanie parametrów. Problem ten występuje w wersjach przed v26.0328.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do danych studenckich, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa informacji.
Recommendation
Zaleca się aktualizację systemu OBS do wersji v26.0328 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in PROLIZ Computer Software Hardware Service Trade Ltd. Co. OBS (Student Affairs Information System) allows Parameter Injection. This issue affects OBS (Student Affairs Information System): before v26.0328.

