Katalog CVE

CVE-2024-33872

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Keyfactor Command w wersjach 10.5.x przed 10.5.1 oraz 11.5.x przed 11.5.1 zawiera podatność na atak typu SQL Injection, co może prowadzić do wykonania kodu oraz eskalacji uprawnień.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Keyfactor Command do wersji 10.5.1 lub 11.5.1, aby usunąć tę podatność oraz zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Keyfactor Command 10.5.x before 10.5.1 and 11.5.x before 11.5.1 allows SQL Injection which could result in code execution and escalation of privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS