CVE-2026-40813
WysokieStreszczenie
W podatności CVE-2026-40813 występuje nieautoryzowana możliwość zdalnego ataku poprzez SQL Injection w parametrze tagid funkcji getLiveValues. Niewłaściwe neutralizowanie specjalnych elementów w poleceniu SQL SELECT może prowadzić do całkowitej utraty poufności.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w celu zapobiegania atakom SQL Injection.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getLiveValues functions tagid parameter due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

