Katalog CVE

CVE-2025-50240

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji nbcio-boot v1.0.3 odkryto podatność na wstrzykiwanie SQL poprzez parametr userIds w ścieżce /sys/user/deleteRecycleBin.

Ocena ryzyka

Podatność ta może umożliwić atakującym dostęp do wrażliwych danych w bazie danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji nbcio-boot oraz wprowadzenie filtracji i walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.

Oryginalny opis (angielski, źródło NVD)

nbcio-boot v1.0.3 was discovered to contain a SQL injection vulnerability via the userIds parameter at /sys/user/deleteRecycleBin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS