CVE-2026-56034
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W systemie Library Management System w wersji 3.5.7 i starszych występuje podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Ryzyko obejmuje kradzież, modyfikację lub usunięcie danych bibliotecznych, w tym danych użytkowników i książek. Możliwe jest również przejęcie kontroli nad systemem poprzez eskalację uprawnień.
Rekomendacja
Należy natychmiast zaktualizować system do wersji nowszej niż 3.5.7, która zawiera poprawkę eliminującą podatność. W międzyczasie zaleca się ograniczenie dostępu do systemu tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.

