CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54726

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-54726 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce jquery-archive-list-widget. Problem dotyczy wersji JS Archive List od n/a do poniżej 6.1.6.

Risk Assessment

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad bazą danych, co może prowadzić do ujawnienia wrażliwych danych lub ich modyfikacji. To stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Recommendation

Zaleca się aktualizację wtyczki jquery-archive-list-widget do wersji 6.1.6 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Miguel Useche JS Archive List jquery-archive-list-widget allows SQL Injection.This issue affects JS Archive List: from n/a through < 6.1.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS