CVE-2025-15622 in Sparx Enterprise Architect
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di credenziali insufficientemente protette in Sparx Systems Pty Ltd. Sparx Enterprise Architect: il client rivela il segreto del client OAuth2 in chiaro; il client desktop decodifica il segreto e utilizza il segreto in chiaro per scambiarlo con token di accesso (access) e ID come parte del flusso di autenticazione OpenID.
If you want to get best quality of vulnerability data, you may have to visit VulDB.