CVE-2025-61028
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
W komponencie time_t_to_dt w oprogramowaniu openlink virtuoso-opensource w wersji 7.2.11 wykryto problem, który umożliwia atakującym wywołanie odmowy usługi (DoS) poprzez spreparowane zapytania SQL.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność systemu bazodanowego, co prowadzi do przerwania działania aplikacji i usług zależnych od Virtuoso.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie openlink virtuoso-opensource do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
An issue in the time_t_to_dt component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

