Katalog CVE

CVE-2025-61019

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W składniku sqlo_key_part_best w openlink virtuoso-opensource v7.2.11 występuje problem, który pozwala atakującym na wywołanie ataku typu Denial of Service (DoS) za pomocą spreparowanych zapytań SQL.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue in the sqlo_key_part_best component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS