Katalog CVE

CVE-2026-2584

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano krytyczną podatność typu SQL Injection w module uwierzytelniania systemu. Nieautoryzowany, zdalny atakujący może wykorzystać tę lukę, wysyłając specjalnie przygotowane zapytania SQL przez interfejs logowania.

Ocena ryzyka

Podatność ta może prowadzić do całkowitego kompromitacji danych konfiguracyjnych systemu, co stwarza ryzyko ujawnienia wrażliwych informacji dotyczących powiązanych systemów.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności oraz przegląd zabezpieczeń modułu uwierzytelniania, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

A critical SQL Injection (SQLi) vulnerability has been identified in the authentication module of the system. An unauthenticated, remote attacker (AV:N/PR:N) can exploit this flaw by sending specially crafted SQL queries through the login interface. Due to low attack complexity (AC:L) and the absence of specific requirements (AT:N), the vulnerability allows for a total compromise of the system's configuration data (VC:H/VI:H). While the availability of the service remains unaffected (VA:N), the breach may lead to a limited exposure of sensitive information regarding subsequent or interconnected systems (SC:L).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS