Katalog CVE

CVE-2025-61025

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W składniku sslr_qst_get w openlink virtuoso-opensource w wersji 7.2.11 występuje problem, który pozwala atakującym na wywołanie ataku typu Denial of Service (DoS) za pomocą spreparowanych zapytań SQL.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

An issue in the sslr_qst_get component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS