Katalog CVE

CVE-2026-33615

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-33615, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym setinfo, spowodowaną niewłaściwym neutralizowaniem specjalnych elementów w poleceniu SQL UPDATE. Może to prowadzić do całkowitej utraty integralności i dostępności.

Ocena ryzyka

Dla organizacji, ta podatność stwarza poważne ryzyko, ponieważ może prowadzić do utraty danych oraz zakłócenia działania systemów. Atakujący może zdalnie manipulować danymi, co może mieć katastrofalne skutki.

Rekomendacja

Zaleca się natychmiastowe załatanie systemu oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed SQL Injection, takich jak stosowanie parametrów w zapytaniach SQL.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This can result in a total loss of integrity and availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS