Katalog CVE

CVE-2025-61020

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

W komponencie sqlo_strip_in_join projektu openlink virtuoso-opensource w wersji 7.2.11 wykryto podatność, która umożliwia atakującym wywołanie odmowy usługi (DoS) poprzez spreparowane zapytania SQL.

Ocena ryzyka

Atakujący może zdalnie spowodować niedostępność serwera bazy danych, co prowadzi do przerwania działania aplikacji korzystających z Virtuoso i potencjalnych strat finansowych.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie openlink virtuoso-opensource do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

An issue in the sqlo_strip_in_join component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS