Katalog CVE

CVE-2025-60639

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W kodzie źródłowym ATLAS-EPIC w commit f29312c (z 2025-05-26) znaleziono zakodowane na stałe poświadczenia (hardcoded credentials). Oznacza to, że dane uwierzytelniające są bezpośrednio osadzone w repozytorium, co umożliwia ich odczytanie każdemu, kto ma dostęp do kodu.

Ocena ryzyka

Atakujący, który uzyska dostęp do repozytorium lub skompilowanej aplikacji, może odczytać te poświadczenia i wykorzystać je do nieautoryzowanego dostępu do systemów lub danych, co może prowadzić do naruszenia poufności i integralności.

Rekomendacja

Należy natychmiast usunąć zakodowane na stałe poświadczenia z kodu źródłowego, zastąpić je zmiennymi środowiskowymi lub bezpiecznym magazynem sekretów, a następnie zmienić wszystkie skompromitowane hasła i klucze.

Oryginalny opis (angielski, źródło NVD)

Hardcoded credentials in gsigel14 ATLAS-EPIC commit f29312c (2025-05-26).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS