CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0603

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-0603 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na ataki typu SQL Injection oraz Blind SQL Injection w systemie Callvision Healthcare Callvision Emergency Code przed wersją 3.0.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufnych informacji.

Recommendation

Zaleca się aktualizację systemu Callvision Emergency Code do wersji 3.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Callvision Healthcare Callvision Emergency Code allows SQL Injection, Blind SQL Injection. This issue affects Callvision Emergency Code: before V3.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS