CVE Catalog
CVE-2024-33872
CriticalSummary
Keyfactor Command w wersjach 10.5.x przed 10.5.1 oraz 11.5.x przed 11.5.1 zawiera podatność na atak typu SQL Injection, co może prowadzić do wykonania kodu oraz eskalacji uprawnień.
Risk Assessment
Wykorzystanie tej podatności może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Keyfactor Command do wersji 10.5.1 lub 11.5.1, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.
Original NVD description (English source)
Keyfactor Command 10.5.x before 10.5.1 and 11.5.x before 11.5.1 allows SQL Injection which could result in code execution and escalation of privileges.

