CVE-2024-44349
KrytyczneStreszczenie
W podatności CVE-2024-44349 zidentyfikowano lukę typu SQL injection w portalu logowania AnteeoWMS przed wersją 4.7.34. Umożliwia ona nieautoryzowanym atakującym wykonywanie dowolnych poleceń SQL za pomocą parametru nazwy użytkownika oraz ujawnienie niektórych danych w bazie danych.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz manipulacji danymi w bazie. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataków na system.
Rekomendacja
Zaleca się aktualizację AnteeoWMS do wersji 4.7.34 lub nowszej, aby usunąć tę lukę. Dodatkowo warto przeprowadzić audyt zabezpieczeń aplikacji, aby zminimalizować ryzyko wystąpienia podobnych podatności.
Oryginalny opis (angielski, źródło NVD)
A SQL injection vulnerability in login portal in AnteeoWMS before v4.7.34 allows unauthenticated attackers to execute arbitrary SQL commands via the username parameter and disclosure of some data in the underlying DB.

