CVE-2025-8884
MediumCVSS 5.5Summary
Podatność CVE-2025-8884 dotyczy oprogramowania ACE Center firmy VHS Electronic Software Ltd. Co. i pozwala na obejście autoryzacji poprzez klucz kontrolowany przez użytkownika, co może prowadzić do nadużycia uprawnień oraz wykorzystania zaufanych identyfikatorów.
Risk Assessment
Organizacje korzystające z ACE Center mogą być narażone na nadużycia uprawnień, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji systemu.
Recommendation
Zaleca się aktualizację oprogramowania ACE Center do wersji 3.10.161.2255 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Authorization Bypass Through User-Controlled Key vulnerability in VHS Electronic Software Ltd. Co. ACE Center allows Privilege Abuse, Exploitation of Trusted Identifiers. This issue affects ACE Center: from 3.10.100.1768 before 3.10.161.2255.

