CVE-2025-61023
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
W komponencie st_compare projektu openlink virtuoso-opensource w wersji 7.2.11 wykryto problem, który umożliwia atakującym wywołanie odmowy usługi (DoS) poprzez spreparowane zapytania SQL.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność serwera bazy danych, co prowadzi do przerwania działania aplikacji korzystających z Virtuoso.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie do najnowszej wersji, która zawiera poprawkę dla tej podatności, lub zastosować tymczasowe ograniczenia dostępu do serwera.
Oryginalny opis (angielski, źródło NVD)
An issue in the st_compare component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

