Katalog CVE

CVE-2025-67830

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Mura w wersjach przed 10.1.14 umożliwia wstrzyknięcie SQL poprzez parametr sortby w pliku beanFeed.cfc w metodzie getQuery.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację Mura do wersji 10.1.14 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Mura before 10.1.14 allows beanFeed.cfc getQuery sortby SQL injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS