🚨CVE info : 🚨
🛠️ Produit concerné : Ataturk University ATA-AOF Mobile Application
📆 Date de publication : 2025-06-24
🎯 Score CVSS v3.1 : 🔴 10.0 (CRITICAL)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Transmission en texte clair d'informations sensibles, l'utilisation de la vulnérabilité des informations d'identification à code dur dans l'application mobile ATA-AA-AA-A-OOF permet l'abus d'authentification, le contournement de l'authentification. Ce problème affecte l'application mobile ATA-AOF: avant le 20.06.2025.
🔥 Risques : Transmission en clair d'informations sensibles et utilisation de mots de passe codés en dur, menant à une contournement d'authentification.
💡 Opportunités : exploitation possible pour accéder aux comptes utilisateurs non autorisés.
🔧 Patch : non
🧨 Exploit : oui
📚 Références :