CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4378

CriticalCVSS 10.0
Published: Updated: Translated: NVD NIST

Summary

W aplikacji mobilnej ATA-AOF Uniwersytetu Atatürka występuje podatność związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej oraz używaniem twardo zakodowanych poświadczeń, co umożliwia nadużycie uwierzytelnienia oraz obejście procesu uwierzytelniania.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych oraz możliwość nadużycia kont użytkowników, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację aplikacji ATA-AOF do wersji po 20.06.2025 oraz wdrożenie szyfrowania dla przesyłanych danych oraz eliminację twardo zakodowanych poświadczeń.

Original NVD description (English source)

Cleartext Transmission of Sensitive Information, Use of Hard-coded Credentials vulnerability in Ataturk University ATA-AOF Mobile Application allows Authentication Abuse, Authentication Bypass. This issue affects ATA-AOF Mobile Application: before 20.06.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS