CVE-2024-8972
KrytyczneCVSS 9.8Streszczenie
W aplikacji Saha365 występuje podatność na wstrzykiwanie SQL z powodu niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL. Problem ten dotyczy wersji aplikacji przed 30.09.2024.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz ujawnienia wrażliwych informacji. Organizacja może być narażona na poważne konsekwencje prawne i finansowe.
Rekomendacja
Zaleca się aktualizację aplikacji Saha365 do wersji wydanej po 30.09.2024, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa bazy danych.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mobil365 Informatics Saha365 App allows SQL Injection. This issue affects Saha365 App: before 30.09.2024.

