CVE-2025-15622 in Sparx Enterprise Architectinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di credenziali insufficientemente protette in Sparx Systems Pty Ltd. Sparx Enterprise Architect: il client rivela il segreto del client OAuth2 in chiaro; il client desktop decodifica il segreto e utilizza il segreto in chiaro per scambiarlo con token di accesso (access) e ID come parte del flusso di autenticazione OpenID.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

NCSC-FI

Prenotare

09/04/2026

Divulgazione

17/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!