CVE-2025-0875
ŚrednieCVSS 6.5Streszczenie
Podatność CVE-2025-0875 dotyczy systemu OBS (System Informacji o Sprawach Studenckich) firmy PROLIZ, umożliwiając obejście autoryzacji poprzez wstrzykiwanie parametrów. Problem ten występuje w wersjach przed v26.0328.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych studenckich, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa informacji.
Rekomendacja
Zaleca się aktualizację systemu OBS do wersji v26.0328 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Authorization Bypass Through User-Controlled Key vulnerability in PROLIZ Computer Software Hardware Service Trade Ltd. Co. OBS (Student Affairs Information System) allows Parameter Injection. This issue affects OBS (Student Affairs Information System): before v26.0328.

