CVE-2025-9953
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność w oprogramowaniu Databank Accreditation Software pozwala na obejście autoryzacji poprzez wstrzyknięcie SQL w klucz główny kontrolowany przez użytkownika.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych wrażliwych w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Databank Accreditation Software do wersji po 2026/04, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Authorization Bypass Through User-Controlled SQL Primary Key vulnerability in DATABASE Software Training Consulting Ltd. Databank Accreditation Software allows SQL Injection. This issue affects Databank Accreditation Software: before 2026/04.

