Katalog CVE

CVE-2025-10266

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

NUP Pro opracowany przez NewType Infortech posiada podatność na wstrzykiwanie SQL, która umożliwia nieautoryzowanym zdalnym atakującym wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą uzyskać dostęp do wrażliwych danych oraz wprowadzać nieautoryzowane zmiany w bazie danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania NUP Pro do najnowszej wersji oraz wdrożenie zabezpieczeń, takich jak filtrowanie danych wejściowych, aby zminimalizować ryzyko wstrzykiwania SQL.

Oryginalny opis (angielski, źródło NVD)

NUP Pro developed by NewType Infortech has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS