Katalog CVE

CVE-2026-39596

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Blocksy Companion Pro poniżej 2.1.29 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.1.29 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS