Mehrere Schwachstellen (CVE-2025-15623, CVE-2025-15624, CVE-2025-15625) in Sparx
Zusammenfassung
Eine kritische Authentifizierungsumgehung in Sparx Pro Cloud Server ermöglicht es unauthentifizierten Angreifern, beliebige SQL-Befehle gegen die Datenbank auszuführen. Dies kann zu unberechtigtem Zugriff auf sensible Daten, Datenmanipulation oder sogar zur vollständigen Kompromittierung der Datenbank führen. Anwender werden dringend aufgefordert, ihre Sicherheitsmaßnahmen zu überprüfen und die erforderlichen Updates zeitnah einzuspielen.
Sparx Systems Pty Ltd. - Sparx Pro Cloud Server - CRITICAL - CVE-2025-15625.
An authentication bypass vulnerability exists in Sparx Pro Cloud Server, allowing unauthenticated users to execute arbitrary SQL commands against the database. This can lead to unauthorized access to sensitive data, data manipulation, or even complete compromise of the database. Users are advised to review their security measures and apply necessary updates to protect against potential exploitation.
Quelle: securityvulnerability.io