CVE-2025-60639
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W kodzie źródłowym ATLAS-EPIC w commit f29312c (z 2025-05-26) znaleziono zakodowane na stałe poświadczenia (hardcoded credentials). Oznacza to, że dane uwierzytelniające są bezpośrednio osadzone w repozytorium, co umożliwia ich odczytanie każdemu, kto ma dostęp do kodu.
Ocena ryzyka
Atakujący, który uzyska dostęp do repozytorium lub skompilowanej aplikacji, może odczytać te poświadczenia i wykorzystać je do nieautoryzowanego dostępu do systemów lub danych, co może prowadzić do naruszenia poufności i integralności.
Rekomendacja
Należy natychmiast usunąć zakodowane na stałe poświadczenia z kodu źródłowego, zastąpić je zmiennymi środowiskowymi lub bezpiecznym magazynem sekretów, a następnie zmienić wszystkie skompromitowane hasła i klucze.
Oryginalny opis (angielski, źródło NVD)
Hardcoded credentials in gsigel14 ATLAS-EPIC commit f29312c (2025-05-26).

