Katalog CVE

CVE-2025-57529

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania audytem YouDataSum CPAS w wersjach do 4.9 jest podatny na atak typu SQL Injection w punkcie końcowym /cpasList/findArchiveReportByDah z powodu niewystarczającej walidacji danych wejściowych. Umożliwia to zdalnym, nieautoryzowanym atakującym wykonywanie dowolnych poleceń SQL poprzez odpowiednio skonstruowane dane wejściowe.

Ocena ryzyka

Sukces takiego ataku może prowadzić do nieautoryzowanego dostępu do danych, co stwarza poważne zagrożenie dla poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów walidacji danych wejściowych, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

YouDataSum CPAS Audit Management System <=v4.9 is vulnerable to SQL Injection in /cpasList/findArchiveReportByDah due to insufficient input validation. This allows remote unauthenticated attackers to execute arbitrary SQL commands via crafted input to the parameter. Successful exploitation could lead to unauthorized data access

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS