CVE-2025-7708
MediumCVSS 6.8Summary
Podatność CVE-2025-7708 w oprogramowaniu K12net firmy Atlas Educational Software Industry Ltd. Co. polega na wstawieniu wrażliwych informacji do wysyłanych danych, co umożliwia manipulację kanałem komunikacyjnym.
Risk Assessment
Ta podatność może prowadzić do ujawnienia wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania K12net do najnowszej wersji oraz monitorowanie komunikacji w celu wykrycia potencjalnych prób manipulacji.
Original NVD description (English source)
Insertion of Sensitive Information Into Sent Data vulnerability in Atlas Educational Software Industry Ltd. Co. K12net allows Communication Channel Manipulation. This issue affects k12net: through 09022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

