CVE-2026-40546
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
SOPlanning jest podatny na atak typu SQL Injection w wielu punktach końcowych i parametrach. Napastnik z niskimi uprawnieniami może wstrzykiwać dowolne polecenia SQL, co może prowadzić do pełnej kontroli nad bazą danych.
Ocena ryzyka
Podatność ta może umożliwić atakującym uzyskanie dostępu do wrażliwych danych oraz manipulację bazą danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz przeprowadzenie audytu bezpieczeństwa aplikacji w celu zidentyfikowania i naprawienia potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
SOPlanning is vulnerable to SQL Injection across multiple endpoints and parameters. Attacker with low privileges can inject arbitrary SQL commands, potentially gaining full control over the database. This issue affects SOPlanning version 1.55 and below.

