Katalog CVE

CVE-2026-42381

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach Funnel Builder by FunnelKit do 3.15.0.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych w bazie danych, co może prowadzić do wycieku informacji lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Funnel Builder, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Funnel Builder by FunnelKit <= 3.15.0.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS