Katalog CVE

CVE-2026-54822

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność SQL Injection w modułach SALESmanago i Leadoo w wersjach do 3.11.2 pozwala na nieautoryzowany dostęp do bazy danych poprzez wstrzykiwanie złośliwych zapytań SQL.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do utraty poufności informacji oraz potencjalnych strat finansowych dla organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in SALESmanago & Leadoo <= 3.11.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS