CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0642

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-0642 występuje wykorzystanie twardo zakodowanych poświadczeń oraz możliwość obejścia autoryzacji za pomocą klucza kontrolowanego przez użytkownika w oprogramowaniu PosCube. Problem ten umożliwia przeprowadzenie wykopów oraz obejście procesu uwierzytelniania.

Risk Assessment

Dla organizacji oznacza to ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa danych. W przypadku wykorzystania tej podatności, atakujący może uzyskać dostęp do wrażliwych informacji.

Recommendation

Zaleca się aktualizację oprogramowania PosCube do najnowszej wersji, aby usunąć twardo zakodowane poświadczenia oraz zabezpieczyć system przed możliwością obejścia autoryzacji. Należy również przeprowadzić audyt bezpieczeństwa w celu identyfikacji i naprawy potencjalnych luk.

Original NVD description (English source)

Use of Hard-coded Credentials, Authorization Bypass Through User-Controlled Key vulnerability in PosCube Hardware Software and Consulting Ltd. Co. Assist allows Excavation, Authentication Bypass. This issue affects Assist: through 10.02.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS