Katalog CVE

CVE-2024-8607

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-8607 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL w aplikacji ValeApp od Oceanic Software, co umożliwia atak typu SQL Injection. Problem ten dotyczy wersji ValeApp przed 2.0.0.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacje mogą być narażone na poważne konsekwencje prawne i finansowe.

Rekomendacja

Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Oceanic Software ValeApp allows SQL Injection. This issue affects ValeApp: before v2.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS