CVE Catalog
CVE-2025-50240
CriticalSummary
W wersji nbcio-boot v1.0.3 odkryto podatność na wstrzykiwanie SQL poprzez parametr userIds w ścieżce /sys/user/deleteRecycleBin.
Risk Assessment
Podatność ta może umożliwić atakującym dostęp do wrażliwych danych w bazie danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji nbcio-boot oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.
Original NVD description (English source)
nbcio-boot v1.0.3 was discovered to contain a SQL injection vulnerability via the userIds parameter at /sys/user/deleteRecycleBin.

