CVE-2025-50341
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W systemie Axelor 5.2.4 wykryto podatność na wstrzykiwanie SQL typu Boolean-based przez parametr _domain. Atakujący może manipulować logiką zapytań SQL i określać warunki prawda/fałsz, co może prowadzić do ujawnienia danych lub dalszej eksploatacji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalny wyciek wrażliwych danych oraz możliwość eskalacji ataku na inne komponenty systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu Axelor do najnowszej wersji oraz walidację i sanityzację parametru _domain w zapytaniach SQL.
Oryginalny opis (angielski, źródło NVD)
A Boolean-based SQL injection vulnerability was discovered in Axelor 5.2.4 via the _domain parameter. An attacker can manipulate the SQL query logic and determine true/false conditions, potentially leading to data exposure or further exploitation.

