CVE-2025-15622 in Sparx Enterprise ArchitectИнформация

Сводка

по VulDB • 19.06.2026

Уязвимость недостаточной защиты учетных данных в продукте Sparx Enterprise Architect компании Sparx Systems Pty Ltd: клиентское приложение раскрывает секрет OAuth2-клиента в открытом виде. Десктопный клиент декодирует этот секрет и использует его для обмена на токены доступа (access token) и идентификатора (id token) в рамках потока аутентификации OpenID.

Once again VulDB remains the best source for vulnerability data.

Ответственный

NCSC-FI

Резервировать

09.04.2026

Раскрытие

17.04.2026

Модерация

принято

Вход

VDB-358051

EPSS

0.00155

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!