Katalog CVE

CVE-2024-53544

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie Smart Time Plus w wersjach od 8.x do 8.6 odkryto podatność na wstrzykiwanie SQL poprzez metodę getCookieNames w punkcie końcowym smarttimeplus/MySQLConnection.

Ocena ryzyka

Podatność ta może umożliwić atakującym dostęp do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację systemu Smart Time Plus do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

NovaCHRON Zeitsysteme GmbH & Co. KG Smart Time Plus v8.x to v8.6 was discovered to contain a SQL injection vulnerability via the getCookieNames method in the smarttimeplus/MySQLConnection endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS