Katalog CVE
CVE-2025-61018
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.48%
Percentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
W komponencie sqlo_place_dt_set projektu openlink virtuoso-opensource w wersji 7.2.11 wykryto problem umożliwiający atakującym wywołanie odmowy usługi (DoS) poprzez spreparowane zapytania SQL.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność serwera bazy danych, co prowadzi do przerwania działania aplikacji korzystających z tej bazy.
Rekomendacja
Należy zaktualizować oprogramowanie openlink virtuoso-opensource do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
An issue in the sqlo_place_dt_set component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

