CVE-2026-40546
HighCVSS 8.7Exploitation Probability (EPSS)
Low risk17th percentile - higher than 17% of all known CVEs
Summary
SOPlanning jest podatny na atak typu SQL Injection w wielu punktach końcowych i parametrach. Napastnik z niskimi uprawnieniami może wstrzykiwać dowolne polecenia SQL, co może prowadzić do pełnej kontroli nad bazą danych.
Risk Assessment
Podatność ta może umożliwić atakującym uzyskanie dostępu do wrażliwych danych oraz manipulację bazą danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia potencjalnych luk.
Original NVD description (English source)
SOPlanning is vulnerable to SQL Injection across multiple endpoints and parameters. Attacker with low privileges can inject arbitrary SQL commands, potentially gaining full control over the database. This issue affects SOPlanning version 1.55 and below.

