Katalog CVE

CVE-2025-0929

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 3.8.2 aplikacji TeamCal Neo zawiera podatność na atak typu SQL injection. Atakujący może wykorzystać złośliwe zapytanie SQL poprzez parametr 'abs' w pliku '/teamcal/src/index.php', co pozwala na dostęp do wszystkich informacji w bazie danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu nieautoryzowany dostęp do danych, ich modyfikację oraz usunięcie.

Rekomendacja

Zaleca się aktualizację aplikacji TeamCal Neo do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń, takich jak walidacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

SQL injection vulnerability in TeamCal Neo, version 3.8.2. This could allow an attacker to retrieve, update and delete all database information by injecting a malicious SQL statement via the ‘abs’ parameter in ‘/teamcal/src/index.php’.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS