Katalog CVE

CVE-2026-40817

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji getAlarmProfiles występuje podatność na SQL Injection, która może być wykorzystana przez nieautoryzowanego zdalnego atakującego. Niewłaściwe neutralizowanie specjalnych elementów w poleceniu SQL SELECT prowadzi do całkowitej utraty poufności.

Ocena ryzyka

Organizacja może doświadczyć poważnych naruszeń bezpieczeństwa danych, co może prowadzić do ujawnienia wrażliwych informacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich mechanizmów zabezpieczających, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getAlarmProfiles function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS