Katalog CVE
CVE-2026-49079
KrytyczneCVSS 9.3Streszczenie
Wersje JetSearch do 3.5.17 zawierają podatność na nieautoryzowaną injekcję SQL, co może prowadzić do nieautoryzowanego dostępu do danych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji danymi w bazie danych, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JetSearch, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.

