CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0640

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-0640 w Akinsoft OctoCloud umożliwia obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co prowadzi do ujawnienia wycieków zasobów. Problem dotyczy wersji OctoCloud od s1.09.02 do przed v1.11.01.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację Akinsoft OctoCloud do wersji v1.11.01 lub nowszej, aby zlikwidować tę podatność.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in Akinsoft OctoCloud allows Resource Leak Exposure. This issue affects OctoCloud: from s1.09.02 before v1.11.01.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS