Katalog CVE

CVE-2025-57631

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.76%

Percentyl 51 - wyżej niż 51% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w TDuckCloud w wersji 5.1 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez moduł dodawania plików.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, a w skrajnych przypadkach przejąć kontrolę nad serwerem.

Rekomendacja

Należy natychmiast zaktualizować TDuckCloud do najnowszej wersji oraz zastosować parametryzację zapytań SQL w module dodawania plików.

Oryginalny opis (angielski, źródło NVD)

SQL Injection vulnerability in TDuckCloud v.5.1 allows a remote attacker to execute arbitrary code via the Add a file upload module

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS