Katalog CVE

CVE-2025-61028

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

W komponencie time_t_to_dt w oprogramowaniu openlink virtuoso-opensource w wersji 7.2.11 wykryto problem, który umożliwia atakującym wywołanie odmowy usługi (DoS) poprzez spreparowane zapytania SQL.

Ocena ryzyka

Atakujący może zdalnie spowodować niedostępność systemu bazodanowego, co prowadzi do przerwania działania aplikacji i usług zależnych od Virtuoso.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie openlink virtuoso-opensource do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

An issue in the time_t_to_dt component of openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS