Katalog CVE

CVE-2026-54818

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-54818 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co pozwala na przeprowadzenie ataku typu Blind SQL Injection w aplikacji Slimstat Analytics.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Slimstat Analytics do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak walidacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VeronaLabs Slimstat Analytics allows Blind SQL Injection. This issue affects Slimstat Analytics: from n/a through 5.4.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS