Katalog CVE

CVE-2025-55885

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w oprogramowaniu ARD GEC en Lign przed wersją z 23 kwietnia 2025 roku umożliwia zdalnemu atakującemu eskalację uprawnień poprzez parametry GET w pliku index.php.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych, kradzieży danych lub przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla poufności i integralności danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie ARD GEC en Lign do wersji z 23 kwietnia 2025 roku lub nowszej, która zawiera poprawkę eliminującą podatność SQL Injection.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in Alpes Recherche et Developpement ARD GEC en Lign before v.2025-04-23 allows a remote attacker to escalate privileges via the GET parameters in index.php

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS