CVE Catalog
CVE-2025-15625
CriticalCVSS 9.8Summary
Nieautoryzowany użytkownik może w pewnych przypadkach wykonywać dowolne polecenia SQL w bazie danych Sparx Pro Cloud Server.
Risk Assessment
Może to prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia, co stanowi poważne zagrożenie dla integralności i poufności informacji w organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do bazy danych, aby zapobiec wykonywaniu nieautoryzowanych poleceń SQL.
Original NVD description (English source)
Unauthenticated user is able to execute arbitrary SQL commands in Sparx Pro Cloud Server database in certain cases.

