Katalog CVE
CVE-2024-33872
KrytyczneStreszczenie
Keyfactor Command w wersjach 10.5.x przed 10.5.1 oraz 11.5.x przed 11.5.1 zawiera podatność na atak typu SQL Injection, co może prowadzić do wykonania kodu oraz eskalacji uprawnień.
Ocena ryzyka
Wykorzystanie tej podatności może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Keyfactor Command do wersji 10.5.1 lub 11.5.1, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
Keyfactor Command 10.5.x before 10.5.1 and 11.5.x before 11.5.1 allows SQL Injection which could result in code execution and escalation of privileges.

