Katalog CVE

CVE-2026-12789

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w systemie zarządzania nauką ILIAS w wersji 11.0, która dotyczy funkcji ilTrQuery::executeQueries w pliku components/ILIAS/Tracking/classes/class.ilTrQuery.php. Manipulacja argumentem troup_table_nav prowadzi do możliwości wstrzyknięcia SQL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa danych w systemie. Publicznie dostępny exploit zwiększa ryzyko ataku.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu ILIAS do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować system pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in ILIAS Learning Management System 11.0. This issue affects the function ilTrQuery::executeQueries of the file components/ILIAS/Tracking/classes/class.ilTrQuery.php of the component Learning Progress Tracking. Such manipulation of the argument troup_table_nav leads to sql injection. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS