Katalog CVE

CVE-2025-4378

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji mobilnej ATA-AOF Uniwersytetu Atatürka występuje podatność związana z przesyłaniem wrażliwych informacji w postaci niezaszyfrowanej oraz używaniem twardo zakodowanych poświadczeń, co umożliwia nadużycie uwierzytelnienia oraz obejście procesu uwierzytelniania.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych oraz możliwość nadużycia kont użytkowników, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację aplikacji ATA-AOF do wersji po 20.06.2025 oraz wdrożenie szyfrowania dla przesyłanych danych oraz eliminację twardo zakodowanych poświadczeń.

Oryginalny opis (angielski, źródło NVD)

Cleartext Transmission of Sensitive Information, Use of Hard-coded Credentials vulnerability in Ataturk University ATA-AOF Mobile Application allows Authentication Abuse, Authentication Bypass. This issue affects ATA-AOF Mobile Application: before 20.06.2025.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS