CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13125

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-13125 dotyczy DijiDemi i polega na obejściu autoryzacji poprzez klucz kontrolowany przez użytkownika, co umożliwia wykorzystanie zaufanych identyfikatorów. Problem ten będzie aktualny do 28.11.2025.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.

Recommendation

Zaleca się aktualizację oprogramowania DijiDemi oraz wdrożenie dodatkowych mechanizmów autoryzacji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in Im Park Information Technology, Electronics, Press, Publishing and Advertising, Education Ltd. Co. DijiDemi allows Exploitation of Trusted Identifiers. This issue affects DijiDemi: through 28.11.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS