Katalog CVE

CVE-2026-40813

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-40813 występuje nieautoryzowana możliwość zdalnego ataku poprzez SQL Injection w parametrze tagid funkcji getLiveValues. Niewłaściwe neutralizowanie specjalnych elementów w poleceniu SQL SELECT może prowadzić do całkowitej utraty poufności.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w celu zapobiegania atakom SQL Injection.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getLiveValues functions tagid parameter due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS