CVE-2026-40810
WysokieStreszczenie
W podatności CVE-2026-40810, nieautoryzowany zdalny atakujący może wykorzystać lukę SQL Injection w punkcie końcowym userinfo, co prowadzi do niewłaściwego neutralizowania specjalnych elementów w poleceniu SQL SELECT. Może to skutkować całkowitą utratą poufności.
Ocena ryzyka
Organizacja narażona jest na ryzyko utraty poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the userinfo endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

