CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-44349

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-44349 zidentyfikowano lukę typu SQL injection w portalu logowania AnteeoWMS przed wersją 4.7.34. Umożliwia ona nieautoryzowanym atakującym wykonywanie dowolnych poleceń SQL za pomocą parametru nazwy użytkownika oraz ujawnienie niektórych danych w bazie danych.

Risk Assessment

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz manipulacji danymi w bazie. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków na system.

Recommendation

Zaleca się aktualizację AnteeoWMS do wersji 4.7.34 lub nowszej, aby usunąć tę lukę. Dodatkowo warto przeprowadzić audyt zabezpieczeń aplikacji, aby zminimalizować ryzyko wystąpienia podobnych podatności.

Original NVD description (English source)

A SQL injection vulnerability in login portal in AnteeoWMS before v4.7.34 allows unauthenticated attackers to execute arbitrary SQL commands via the username parameter and disclosure of some data in the underlying DB.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS