CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57792

Critical
Published: Translated: NVD NIST

Summary

Wersje Explorance Blue przed 8.14.9 zawierają podatność na wstrzyknięcie SQL spowodowaną niewystarczającą walidacją danych wejściowych w punkcie końcowym aplikacji webowej. Atakujący może dostarczyć spreparowane dane, które są wykonywane jako część zapytań do bazy danych.

Risk Assessment

Podatność ta może być wykorzystana bez uwierzytelnienia, co znacznie zwiększa ryzyko dla organizacji, umożliwiając atakującym dostęp do danych w bazie.

Recommendation

Zaleca się aktualizację do wersji 8.14.9 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów walidacji danych wejściowych.

Original NVD description (English source)

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validation of user input in a web application endpoint. An attacker can supply crafted input that is executed as part of backend database queries. The issue is exploitable without authentication, significantly raising the risk.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS