CVE-2025-55885
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w oprogramowaniu ARD GEC en Lign przed wersją z 23 kwietnia 2025 roku umożliwia zdalnemu atakującemu eskalację uprawnień poprzez parametry GET w pliku index.php.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych, kradzieży danych lub przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla poufności i integralności danych organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie ARD GEC en Lign do wersji z 23 kwietnia 2025 roku lub nowszej, która zawiera poprawkę eliminującą podatność SQL Injection.
Oryginalny opis (angielski, źródło NVD)
SQL Injection vulnerability in Alpes Recherche et Developpement ARD GEC en Lign before v.2025-04-23 allows a remote attacker to escalate privileges via the GET parameters in index.php

