CVE-2025-3011
CriticalSummary
SOOP-CLM od PiExtract zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w bazie, co może prowadzić do utraty danych oraz naruszenia prywatności użytkowników.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania SOOP-CLM do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.
Original NVD description (English source)
SOOP-CLM from PiExtract has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

