CVE-2025-15016
KrytyczneStreszczenie
Baza danych w chmurze przedsiębiorstwa opracowana przez Ragic zawiera podatność na twardo zakodowany klucz kryptograficzny, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać ten stały klucz do generowania informacji weryfikacyjnych i logowania się do systemu jako dowolny użytkownik.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do systemu i danych użytkowników bez autoryzacji.
Rekomendacja
Zaleca się usunięcie twardo zakodowanego klucza kryptograficznego oraz wdrożenie silniejszych mechanizmów uwierzytelniania, aby zabezpieczyć system przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Enterprise Cloud Database developed by Ragic has a Hard-coded Cryptographic Key vulnerability, allowing unauthenticated remote attackers to exploit the fixed key to generate verification information and log into the system as any user.

