CVE-2026-40817
WysokieStreszczenie
W funkcji getAlarmProfiles występuje podatność na SQL Injection, która może być wykorzystana przez nieautoryzowanego zdalnego atakującego. Niewłaściwe neutralizowanie specjalnych elementów w poleceniu SQL SELECT prowadzi do całkowitej utraty poufności.
Ocena ryzyka
Organizacja może doświadczyć poważnych naruszeń bezpieczeństwa danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich mechanizmów zabezpieczających, takich jak walidacja danych wejściowych oraz stosowanie parametrów w zapytaniach SQL.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the getAlarmProfiles function due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

