Katalog CVE

CVE-2026-4104

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-4104 dotyczy TeknoPass i polega na obejściu autoryzacji poprzez kontrolowany przez użytkownika klucz główny SQL, co umożliwia atak SQL Injection. Problem ten występuje w wersjach od 20210501 do 20260429.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację TeknoPass do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed SQL Injection.

Oryginalny opis (angielski, źródło NVD)

Authorization bypass through User-Controlled SQL primary key vulnerability in Akmer Informatics Automation Industry and Trade Ltd. Co. TeknoPass allows SQL Injection. This issue affects TeknoPass: from 20210501 through 20260429.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS