CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-33615

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-33615, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym setinfo, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL UPDATE. Może to prowadzić do całkowitej utraty integralności i dostępności.

Risk Assessment

Dla organizacji, ta podatność stwarza poważne ryzyko, ponieważ może prowadzić do utraty danych oraz zakłócenia działania systemów. Atakujący może zdalnie manipulować danymi, co może mieć katastrofalne skutki.

Recommendation

Zaleca się natychmiastowe załatanie systemu oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed SQL Injection, takich jak stosowanie parametrów w zapytaniach SQL.

Original NVD description (English source)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This can result in a total loss of integrity and availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS