CVE-2025-15622 in Sparx Enterprise Architect
الملخص
بحسب VulDB • 15/06/2026
ثغرة حماية غير كافية للبيانات الاعتمادية في Sparx Enterprise Architect من شركة Sparx Systems Pty Ltd. يكشف العميل السري لـ OAuth2 بصيغة نصية واضحة (plaintext). يقوم العميل المكتبي بفك تشفير السري واستخدامه بصيغة نصية واضحة لتبادله للحصول على رموز الوصول (access tokens) ورموز الهوية (id tokens) كجزء من تدفق المصادقة عبر OpenID.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.