Katalog CVE

CVE-2025-15625

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieautoryzowany użytkownik może w pewnych przypadkach wykonywać dowolne polecenia SQL w bazie danych Sparx Pro Cloud Server.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia, co stanowi poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania oraz ograniczenie dostępu do bazy danych, aby zapobiec wykonywaniu nieautoryzowanych poleceń SQL.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated user is able to execute arbitrary SQL commands in Sparx Pro Cloud Server database in certain cases.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS