CVE-2025-15016
CriticalSummary
Baza danych w chmurze przedsiębiorstwa opracowana przez Ragic zawiera podatność na twardo zakodowany klucz kryptograficzny, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać ten stały klucz do generowania informacji weryfikacyjnych i logowania się do systemu jako dowolny użytkownik.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do systemu i danych użytkowników bez autoryzacji.
Recommendation
Zaleca się usunięcie twardo zakodowanego klucza kryptograficznego oraz wdrożenie silniejszych mechanizmów uwierzytelniania, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Original NVD description (English source)
Enterprise Cloud Database developed by Ragic has a Hard-coded Cryptographic Key vulnerability, allowing unauthenticated remote attackers to exploit the fixed key to generate verification information and log into the system as any user.

