Katalog CVE

CVE-2026-54831

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Wtyczka GeoDirectory w wersjach do 2.8.162 zawiera podatność na wstrzykiwanie SQL, którą może wykorzystać niezalogowany atakujący. Luka umożliwia wykonanie nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w bazie, takich jak dane użytkowników czy konfiguracja witryny, co może prowadzić do naruszenia bezpieczeństwa i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę GeoDirectory do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in GeoDirectory <= 2.8.162 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS