CVE-2026-57588
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność SQL injection w Nessus umożliwia atakującemu stworzenie złośliwego pliku wyników skanowania, który po zaimportowaniu przez uprzywilejowanego użytkownika wstrzykuje złośliwy kod SQL do bazy danych wyników skanowania, potencjalnie umożliwiając wyciek danych tych wyników.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży poufnych danych z wyników skanowania, co może narazić organizację na ujawnienie wrażliwych informacji o podatnościach i konfiguracji systemów.
Rekomendacja
Zaleca się natychmiastową aktualizację Nessus do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji importowanych plików wyników skanowania.
Oryginalny opis (angielski, źródło NVD)
A SQL injection vulnerability in Nessus allows an attacker to craft a malicious scan result file that, when imported by a privileged user, injects malicious SQL into the scan results database, potentially enabling exfiltration of scan-result data.

