Katalog CVE

CVE-2026-52697

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W wersjach Taskbuilder do 5.0.7 występuje podatność na atak typu SQL Injection, która może być wykorzystana przez subskrybentów.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Taskbuilder, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS