Katalog CVE

CVE-2025-9953

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność w oprogramowaniu Databank Accreditation Software pozwala na obejście autoryzacji poprzez wstrzyknięcie SQL w klucz główny kontrolowany przez użytkownika.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych wrażliwych w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Databank Accreditation Software do wersji po 2026/04, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Authorization Bypass Through User-Controlled SQL Primary Key vulnerability in DATABASE Software Training Consulting Ltd. Databank Accreditation Software allows SQL Injection. This issue affects Databank Accreditation Software: before 2026/04.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS