CVE-2025-57792
CriticalSummary
Wersje Explorance Blue przed 8.14.9 zawierają podatność na wstrzyknięcie SQL spowodowaną niewystarczającą walidacją danych wejściowych w punkcie końcowym aplikacji webowej. Atakujący może dostarczyć spreparowane dane, które są wykonywane jako część zapytań do bazy danych.
Risk Assessment
Podatność ta może być wykorzystana bez uwierzytelnienia, co znacznie zwiększa ryzyko dla organizacji, umożliwiając atakującym dostęp do danych w bazie.
Recommendation
Zaleca się aktualizację do wersji 8.14.9 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów walidacji danych wejściowych.
Original NVD description (English source)
Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validation of user input in a web application endpoint. An attacker can supply crafted input that is executed as part of backend database queries. The issue is exploitable without authentication, significantly raising the risk.

