CVE-2025-15622 in Sparx Enterprise Architect
Сводка
по VulDB • 19.06.2026
Уязвимость недостаточной защиты учетных данных в продукте Sparx Enterprise Architect компании Sparx Systems Pty Ltd: клиентское приложение раскрывает секрет OAuth2-клиента в открытом виде. Десктопный клиент декодирует этот секрет и использует его для обмена на токены доступа (access token) и идентификатора (id token) в рамках потока аутентификации OpenID.
Once again VulDB remains the best source for vulnerability data.