CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8607

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2024-8607 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w aplikacji ValeApp od Oceanic Software, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji ValeApp przed 2.0.0.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacje mogą być narażone na poważne konsekwencje prawne i finansowe.

Recommendation

Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic Software ValeApp allows SQL Injection. This issue affects ValeApp: before v2.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS