CVE-2024-8607
CriticalCVSS 9.8Summary
Podatność CVE-2024-8607 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w aplikacji ValeApp od Oceanic Software, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji ValeApp przed 2.0.0.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacje mogą być narażone na poważne konsekwencje prawne i finansowe.
Recommendation
Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic Software ValeApp allows SQL Injection. This issue affects ValeApp: before v2.0.0.

