CVE-2025-13125
MediumCVSS 4.3Summary
Podatność CVE-2025-13125 dotyczy DijiDemi i polega na obejściu autoryzacji poprzez klucz kontrolowany przez użytkownika, co umożliwia wykorzystanie zaufanych identyfikatorów. Problem ten będzie aktualny do 28.11.2025.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do zasobów, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.
Recommendation
Zaleca się aktualizację oprogramowania DijiDemi oraz wdrożenie dodatkowych mechanizmów autoryzacji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in Im Park Information Technology, Electronics, Press, Publishing and Advertising, Education Ltd. Co. DijiDemi allows Exploitation of Trusted Identifiers. This issue affects DijiDemi: through 28.11.2025.

