CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-42890

Critical
Published: Translated: NVD NIST

Summary

SQL Anywhere Monitor (wersja bez interfejsu graficznego) zawiera w kodzie wbudowane dane uwierzytelniające, co naraża zasoby lub funkcjonalność na dostęp niezamierzonych użytkowników oraz umożliwia atakującym wykonanie dowolnego kodu. Może to prowadzić do poważnych zagrożeń dla poufności, integralności i dostępności systemu.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do zasobów oraz możliwość wykonania złośliwego kodu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Recommendation

Zaleca się usunięcie wbudowanych danych uwierzytelniających z kodu oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć dostęp do systemu tylko dla uprawnionych użytkowników.

Original NVD description (English source)

SQL Anywhere Monitor (Non-GUI) baked credentials into the code,exposing the resources or functionality to unintended users and providing attackers with the possibility of arbitrary code execution.This could cause high impact on confidentiality integrity and availability of the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS