CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27847

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-27847 pozwala na wstrzykiwanie zapytań SQL poprzez handshake połączenia TLS-SRP z powodu niewłaściwego neutralizowania specjalnych elementów. Może to prowadzić do wstrzyknięcia znanych poświadczeń do bazy danych, co umożliwia pomyślne zakończenie handshake i korzystanie z chronionej usługi.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do chronionych usług oraz wyciek danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak monitorowanie i audyt połączeń TLS.

Original NVD description (English source)

Due to improper neutralization of special elements, SQL statements can be injected via the handshake of a TLS-SRP connection. This can be used to inject known credentials into the database that can be utilized to successfully complete the handshake and use the protected service. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS