CVE-2026-39196
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W wersji 0.54.0 oprogramowania Vector firmy Datadog, Inc. odkryto podatność na wstrzykiwanie SQL w parametrze set_uri_query funkcji KeyPartitioner::partition. Umożliwia to atakującym dostęp do wrażliwych informacji w bazie danych za pomocą spreparowanych zapytań SQL.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia poufnych danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Vector do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.
Oryginalny opis (angielski, źródło NVD)
Datadog, Inc Vector v0.54.0 was discovered to contain a SQL injection vulnerability in the set_uri_query parameter in the KeyPartitioner::partition function. This vulnerability allows attackers to access sensitive database information via crafted SQL statements.

