Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu YSoft SafeQ 6 i koordynował proces ujawniania informacji.
Podatność CVE-2025-13175: Y Soft SafeQ 6 maskuje pole hasła do Workflow Connectora w taki sposób, iż administrator z dostępem do interfejsu użytkownika może ujawnić jego wartość korzystając z narzędzi deweloperskich przeglądarki. Dotyczy to wyłącznie klientów, którzy korzystają z Workflow Connectora chronionego hasłem. Podatność dotyczy wszystkich wersji produktu przed MU106.
Podziękowania
Za zgłoszenie podatności dziękujemy Hubertowi Decyuszowi oraz Karolowi Mazurkowi z AFINE Team.
