Katalog CVE

CVE-2026-25606

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność na wstrzykiwanie SQL w STER. Niewłaściwe neutralizowanie danych wejściowych dostarczanych przez użytkownika w wielu filtrach wyszukiwania umożliwia ataki typu SQL Injection.

Ocena ryzyka

Podatność ta pozwala uwierzytelnionemu atakującemu na przeglądanie wrażliwych danych, takich jak dane innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 9.5, w której problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

A SQL injection vulnerability has been identified in STER. Improper neutralization of input provided by user into multiple Search Filters allows for SQL Injection attacks. It allows an authenticated attacker to view sensitive data such as data belonging to other users, or any other data that the application itself is able to access This issue was fixed in version 9.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS