CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40546

HighCVSS 8.7
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.26%

17th percentile - higher than 17% of all known CVEs

Summary

SOPlanning jest podatny na atak typu SQL Injection w wielu punktach końcowych i parametrach. Napastnik z niskimi uprawnieniami może wstrzykiwać dowolne polecenia SQL, co może prowadzić do pełnej kontroli nad bazą danych.

Risk Assessment

Podatność ta może umożliwić atakującym uzyskanie dostępu do wrażliwych danych oraz manipulację bazą danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia potencjalnych luk.

Original NVD description (English source)

SOPlanning is vulnerable to SQL Injection across multiple endpoints and parameters. Attacker with low privileges can inject arbitrary SQL commands, potentially gaining full control over the database. This issue affects SOPlanning version 1.55 and below.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS