Katalog CVE

CVE-2026-10880

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OSNexus QuantaStor SDS Manager jest podatny na atak typu SQL injection w punkcie logowania. Pole nazwy użytkownika nie jest odpowiednio oczyszczane przed włączeniem do zapytania SQL, co pozwala nieautoryzowanemu zdalnemu atakującemu na ominięcie uwierzytelnienia i zalogowanie się jako administrator bez podawania ważnego hasła.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do systemu z uprawnieniami administratora. Może to prowadzić do utraty danych, nieautoryzowanych zmian w konfiguracji oraz innych działań szkodliwych.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez aktualizację do najnowszej wersji OSNexus QuantaStor SDS Manager oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak monitorowanie logów i ograniczenie dostępu do punktu logowania.

Oryginalny opis (angielski, źródło NVD)

OSNexus QuantaStor SDS Manager is vulnerable to SQL injection in the login endpoint. The username field is not properly sanitized before being incorporated into a SQL query, allowing an unauthenticated remote attacker to bypass authentication and log in as an administrator without supplying a valid password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS