CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0875

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-0875 dotyczy systemu OBS (System Informacji o Sprawach Studenckich) firmy PROLIZ, umożliwiając obejście autoryzacji poprzez wstrzykiwanie parametrów. Problem ten występuje w wersjach przed v26.0328.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do danych studenckich, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się aktualizację systemu OBS do wersji v26.0328 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Authorization Bypass Through User-Controlled Key vulnerability in PROLIZ Computer Software Hardware Service Trade Ltd. Co. OBS (Student Affairs Information System) allows Parameter Injection. This issue affects OBS (Student Affairs Information System): before v26.0328.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS