CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50240

Critical
Published: Translated: NVD NIST

Summary

W wersji nbcio-boot v1.0.3 odkryto podatność na wstrzykiwanie SQL poprzez parametr userIds w ścieżce /sys/user/deleteRecycleBin.

Risk Assessment

Podatność ta może umożliwić atakującym dostęp do wrażliwych danych w bazie danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji nbcio-boot oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.

Original NVD description (English source)

nbcio-boot v1.0.3 was discovered to contain a SQL injection vulnerability via the userIds parameter at /sys/user/deleteRecycleBin.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS