CVE-2026-4104
KrytyczneCVSS 9.8Streszczenie
Podatność CVE-2026-4104 dotyczy TeknoPass i polega na obejściu autoryzacji poprzez kontrolowany przez użytkownika klucz główny SQL, co umożliwia atak SQL Injection. Problem ten występuje w wersjach od 20210501 do 20260429.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się aktualizację TeknoPass do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed SQL Injection.
Oryginalny opis (angielski, źródło NVD)
Authorization bypass through User-Controlled SQL primary key vulnerability in Akmer Informatics Automation Industry and Trade Ltd. Co. TeknoPass allows SQL Injection. This issue affects TeknoPass: from 20210501 through 20260429.

