Katalog CVE

CVE-2026-45060

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

ClipBucket v5 to otwarta platforma do udostępniania wideo, która przed wersją 5.5.3 - #129 była podatna na ślepą injekcję SQL w punkcie końcowym actions/progress_video.php. Nieautoryzowani użytkownicy mogli wykorzystać parametr ids do wykonywania zapytań SQL i wykradania wrażliwych danych.

Ocena ryzyka

Organizacje korzystające z tej wersji ClipBucket mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do bazy danych. Potencjalne konsekwencje obejmują utratę poufności danych i reputacji.

Rekomendacja

Zaleca się aktualizację do wersji 5.5.3 - #129, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 - #129, the actions/progress_video.php endpoint is vulnerable to blind SQL injection. Any unauthenticated user can exploit the ids parameter to execute SQL queries and exfiltrate sensitive data. This issue has been patched in version 5.5.3 - #129.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS