Katalog CVE

CVE-2025-0455

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

airPASS od NetVision Information posiada podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w bazie, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się natychmiastowe załatwienie tej podatności poprzez aktualizację oprogramowania oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem SQL.

Oryginalny opis (angielski, źródło NVD)

The airPASS from NetVision Information has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS