Katalog CVE
CVE-2024-46636
KrytyczneStreszczenie
W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stanowi poważne zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.
Oryginalny opis (angielski, źródło NVD)
NASA Earth Observing System Data and Information System (EOSDIS) MODAPS v8.1 was discovered to contain a SQL injection vulnerability in the category parameter

