CVE-2026-33615
CriticalSummary
W podatności CVE-2026-33615, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym setinfo, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL UPDATE. Może to prowadzić do całkowitej utraty integralności i dostępności.
Risk Assessment
Dla organizacji, ta podatność stwarza poważne ryzyko, ponieważ może prowadzić do utraty danych oraz zakłócenia działania systemów. Atakujący może zdalnie manipulować danymi, co może mieć katastrofalne skutki.
Recommendation
Zaleca się natychmiastowe załatanie systemu oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed SQL Injection, takich jak stosowanie parametrów w zapytaniach SQL.
Original NVD description (English source)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This can result in a total loss of integrity and availability.

