Katalog CVE

CVE-2024-50942

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

W systemie qiwen-file w wersji 1.4.0 wykryto podatność na wstrzykiwanie SQL w komponencie /mapper/NoticeMapper.xml. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Ryzyko obejmuje potencjalny wyciek wrażliwych danych, modyfikację lub usunięcie informacji w bazie danych, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu qiwen-file do najnowszej wersji oraz zastosowanie odpowiednich poprawek zabezpieczających przed wstrzykiwaniem SQL, takich jak parametryzacja zapytań.

Oryginalny opis (angielski, źródło NVD)

qiwen-file v1.4.0 was discovered to contain a SQL injection vulnerability via the component /mapper/NoticeMapper.xml.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS