Katalog CVE

CVE-2026-40812

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje podatność na zdalny atak SQL Injection w funkcji getLiveValues, która pozwala na nieautoryzowany dostęp do danych. Atakujący może wykorzystać tę lukę, co prowadzi do całkowitej utraty poufności danych.

Ocena ryzyka

Organizacja narażona jest na poważne zagrożenie związane z utratą danych oraz naruszeniem prywatności użytkowników. Potencjalne wycieki danych mogą prowadzić do strat finansowych i reputacyjnych.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności poprzez poprawę neutralizacji specjalnych elementów w zapytaniach SQL. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getLiveValues functions sn parameter due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS