CVE Catalog
CVE-2025-0640
MediumCVSS 4.7Summary
Podatność CVE-2025-0640 w Akinsoft OctoCloud umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do ujawnienia wycieków zasobów. Problem dotyczy wersji OctoCloud od s1.09.02 do przed v1.11.01.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację Akinsoft OctoCloud do wersji v1.11.01 lub nowszej, aby zlikwidować tę podatność.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in Akinsoft OctoCloud allows Resource Leak Exposure. This issue affects OctoCloud: from s1.09.02 before v1.11.01.

