Katalog CVE

CVE-2026-54185

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w module subskrybenta w wersjach Cornerstone poniżej 7.8.8 umożliwia atakującym wykonanie złośliwych zapytań SQL.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji Cornerstone 7.8.8 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in Cornerstone < 7.8.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS