Katalog CVE

CVE-2025-0875

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-0875 dotyczy systemu OBS (System Informacji o Sprawach Studenckich) firmy PROLIZ, umożliwiając obejście autoryzacji poprzez wstrzykiwanie parametrów. Problem ten występuje w wersjach przed v26.0328.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych studenckich, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację systemu OBS do wersji v26.0328 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled Key vulnerability in PROLIZ Computer Software Hardware Service Trade Ltd. Co. OBS (Student Affairs Information System) allows Parameter Injection. This issue affects OBS (Student Affairs Information System): before v26.0328.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS