CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8972

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacja może być narażona na poważne konsekwencje prawne i finansowe.

Recommendation

Zaleca się aktualizację aplikacji Saha365 do wersji wydanej po 30.09.2024, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa bazy danych.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mobil365 Informatics Saha365 App allows SQL Injection. This issue affects Saha365 App: before 30.09.2024.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS