Katalog CVE

CVE-2026-39574

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

W wersjach InPost Gallery do 2.1.4.6 występuje podatność na nieautoryzowaną injekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji InPost Gallery, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS