Katalog CVE

CVE-2026-54820

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w wtyczce JetBooking w wersjach do 4.0.4.1 umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie złośliwego kodu SQL do zapytań bazy danych.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do danych w bazie, w tym do poufnych informacji użytkowników, a także potencjalnie zmodyfikować lub usunąć dane, co może prowadzić do naruszenia integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę JetBooking do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS