Katalog CVE

CVE-2025-57792

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Explorance Blue przed 8.14.9 zawierają podatność na wstrzyknięcie SQL spowodowaną niewystarczającą walidacją danych wejściowych w punkcie końcowym aplikacji webowej. Atakujący może dostarczyć spreparowane dane, które są wykonywane jako część zapytań do bazy danych.

Ocena ryzyka

Podatność ta może być wykorzystana bez uwierzytelnienia, co znacznie zwiększa ryzyko dla organizacji, umożliwiając atakującym dostęp do danych w bazie.

Rekomendacja

Zaleca się aktualizację do wersji 8.14.9 lub nowszej, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów walidacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validation of user input in a web application endpoint. An attacker can supply crafted input that is executed as part of backend database queries. The issue is exploitable without authentication, significantly raising the risk.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS