CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-39479

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-39479 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości przeprowadzenia ataku typu Blind SQL Injection w aplikacji Smart Notification. Problem ten dotyczy wersji Smart Notification od n/a do 10.3.

Risk Assessment

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do ujawnienia wrażliwych informacji oraz naruszenia integralności danych.

Recommendation

Zaleca się aktualizację aplikacji Smart Notification do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in smartiolabs Smart Notification allows Blind SQL Injection. This issue affects Smart Notification: from n/a through 10.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS