CVE-2025-15623

Sparx Pro Cloud Server reveals sensitive information to an unauthenticated user

CVSS 9.3 CRITICALEPSS 0.3%CWE-359 CWE-497

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 abr 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Exposure of Private Personal Information to an Unauthorized Actor, : Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Sparx Systems Pty Ltd. Sparx Pro Cloud Server. Unauthenticated user can retrieve database password in plaintext in certain situations

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N/S:P/AU:Y/V:C/RE:M/U:Red

Productos afectados

Sparx Systems Pty Ltd. · Sparx Pro Cloud Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://sparxsystems.com/products/procloudserver/6.1/history.html