CVE-2025-4378
KrytyczneCVSS 10.0Streszczenie
W aplikacji mobilnej ATA-AOF Uniwersytetu Atatürka występuje podatność związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej oraz używaniem twardo zakodowanych poświadczeń, co umożliwia nadużycie uwierzytelnienia oraz obejście procesu uwierzytelniania.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych oraz możliwość nadużycia kont użytkowników, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację aplikacji ATA-AOF do wersji po 20.06.2025 oraz wdrożenie szyfrowania dla przesyłanych danych oraz eliminację twardo zakodowanych poświadczeń.
Oryginalny opis (angielski, źródło NVD)
Cleartext Transmission of Sensitive Information, Use of Hard-coded Credentials vulnerability in Ataturk University ATA-AOF Mobile Application allows Authentication Abuse, Authentication Bypass. This issue affects ATA-AOF Mobile Application: before 20.06.2025.

