Katalog CVE

CVE-2026-34187

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-34187 dotyczy niewłaściwej neutralizacji specjalnych elementów używanych w poleceniach SQL, co umożliwia atak typu SQL Injection poprzez parametr kontenera grafu. Problem ten dotyczy systemu Pandora FMS w wersjach od 777 do 800.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu SQL, co może prowadzić do nieautoryzowanego dostępu do danych lub ich modyfikacji. To stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.

Rekomendacja

Zaleca się aktualizację systemu Pandora FMS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command vulnerability allows SQL Injection via graph container parameter. This issue affects Pandora FMS: from 777 through 800

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS