Katalog CVE

CVE-2025-15016

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Baza danych w chmurze przedsiębiorstwa opracowana przez Ragic zawiera podatność na twardo zakodowany klucz kryptograficzny, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać ten stały klucz do generowania informacji weryfikacyjnych i logowania się do systemu jako dowolny użytkownik.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do systemu i danych użytkowników bez autoryzacji.

Rekomendacja

Zaleca się usunięcie twardo zakodowanego klucza kryptograficznego oraz wdrożenie silniejszych mechanizmów uwierzytelniania, aby zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Enterprise Cloud Database developed by Ragic has a Hard-coded Cryptographic Key vulnerability, allowing unauthenticated remote attackers to exploit the fixed key to generate verification information and log into the system as any user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS