Katalog CVE

CVE-2025-43949

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MuM MapEdit w wersji 24.2.3 jest podatny na atak typu SQL Injection, co pozwala atakującemu na wykonanie złośliwych zapytań SQL, które mogą kontrolować serwer bazy danych aplikacji webowej.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację MuM MapEdit do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

MuM (aka Mensch und Maschine) MapEdit (aka mapedit-web) 24.2.3 is vulnerable to SQL Injection that allows an attacker to execute malicious SQL statements that control a web application's database server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS