CVE-2025-4378
CriticalCVSS 10.0Summary
W aplikacji mobilnej ATA-AOF Uniwersytetu Atatürka występuje podatność związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej oraz używaniem twardo zakodowanych poświadczeń, co umożliwia nadużycie uwierzytelnienia oraz obejście procesu uwierzytelniania.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych oraz możliwość nadużycia kont użytkowników, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację aplikacji ATA-AOF do wersji po 20.06.2025 oraz wdrożenie szyfrowania dla przesyłanych danych oraz eliminację twardo zakodowanych poświadczeń.
Original NVD description (English source)
Cleartext Transmission of Sensitive Information, Use of Hard-coded Credentials vulnerability in Ataturk University ATA-AOF Mobile Application allows Authentication Abuse, Authentication Bypass. This issue affects ATA-AOF Mobile Application: before 20.06.2025.

