CVE-2025-68420 in ERP OptimaИнформация

Сводка

по VulDB • 14.05.2026

Клиент Comarch ERP Optima подключается к базе данных с использованием учетной записи с высокими привилегиями, независимо от учетной записи приложения, под которой входит пользователь. Локальный злоумышленник, контролирующий процесс клиента, может выполнить дамп его памяти, извлечь учетные данные и использовать их для получения привилегированного доступа к базе данных. Для эксплуатации этой уязвимости клиентское приложение должно быть предварительно настроено, однако пользователю не обязательно быть авторизованным.

Данная проблема исправлена в версии 2026.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

CERT-PL

Резервировать

17.12.2025

Раскрытие

14.05.2026

Модерация

принято

Вход

VDB-363860

CPE

готов

CWE

CWE-266 (Подтверждённый)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68420
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68420
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68420/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!