CVE-2025-15622 in Sparx Enterprise Architectالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة حماية غير كافية للبيانات الاعتمادية في Sparx Enterprise Architect من شركة Sparx Systems Pty Ltd. يكشف العميل السري لـ OAuth2 بصيغة نصية واضحة (plaintext). يقوم العميل المكتبي بفك تشفير السري واستخدامه بصيغة نصية واضحة لتبادله للحصول على رموز الوصول (access tokens) ورموز الهوية (id tokens) كجزء من تدفق المصادقة عبر OpenID.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

NCSC-FI

حجز

09/04/2026

إفشاء

17/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358051

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!