CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-33872

Critical
Published: Translated: NVD NIST

Summary

Keyfactor Command w wersjach 10.5.x przed 10.5.1 oraz 11.5.x przed 11.5.1 zawiera podatność na atak typu SQL Injection, co może prowadzić do wykonania kodu oraz eskalacji uprawnień.

Risk Assessment

Wykorzystanie tej podatności może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Keyfactor Command do wersji 10.5.1 lub 11.5.1, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.

Original NVD description (English source)

Keyfactor Command 10.5.x before 10.5.1 and 11.5.x before 11.5.1 allows SQL Injection which could result in code execution and escalation of privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS