Katalog CVE

CVE-2026-39519

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania poufnych informacji lub manipulacji danymi w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację GeekyBot do wersji powyżej 1.2.0, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS