Katalog CVE

CVE-2025-61021

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

Problem w komponencie sqlo_natural_join_cond w openlink virtuoso-opensource v7.2.11 umożliwia atakującym spowodowanie Denial of Service (DoS) za pomocą spreparowanych zapytań SQL.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue in the sqlo_natural_join_cond component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS