CVE-2025-15624

EPSS 0.38%
Veröffentlicht 17.04.2026 08:38:36
Zuletzt bearbeitet 02.06.2026 14:26:36
Quelle db4dfee8-a97e-4877-bfae-eba6d1
CVE-Watchlists
Login
Unerledigt
Login

Plaintext Storage of a Password in Sparx Pro Cloud Server.

Plaintext Storage of a Password vulnerability in Sparx Systems Pty Ltd. Sparx Pro Cloud Server. 
In a setup where OpenID is used as the primary method of authentication to authenticate to Sparx EA, Pro Cloud Server creates local passwords to the users and stores them in plaintext.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Sparxsystems ≫ Pro Cloud Server Version6.0.163

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.38%	0.296

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
db4dfee8-a97e-4877-bfae-eba6d14a2166	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:X/V:C/RE:M/U:Red

CWE-256 Plaintext Storage of a Password

Storing a password in plaintext may result in a system compromise.

https://sparxsystems.com/products/procloudserver/6.1/history.html

Release Notes

https://nvd.nist.gov/vuln/detail/CVE-2025-15624

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-15624

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-15624

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-15624