CVE-2024-8972
CriticalCVSS 9.8Summary
W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacja może być narażona na poważne konsekwencje prawne i finansowe.
Recommendation
Zaleca się aktualizację aplikacji Saha365 do wersji wydanej po 30.09.2024, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa bazy danych.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mobil365 Informatics Saha365 App allows SQL Injection. This issue affects Saha365 App: before 30.09.2024.

