Katalog CVE
CVE-2025-15625
KrytyczneCVSS 9.8Streszczenie
Nieautoryzowany użytkownik może w pewnych przypadkach wykonywać dowolne polecenia SQL w bazie danych Sparx Pro Cloud Server.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia, co stanowi poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do bazy danych, aby zapobiec wykonywaniu nieautoryzowanych poleceń SQL.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated user is able to execute arbitrary SQL commands in Sparx Pro Cloud Server database in certain cases.

