Katalog CVE
CVE-2026-57679
KrytyczneCVSS 9.3Streszczenie
W wersjach GeekyBot do 1.2.5 włącznie występuje podatność na nieuwierzytelnione wstrzyknięcie SQL. Osoba atakująca może zdalnie wykonać dowolne zapytania SQL bez konieczności logowania.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.
Rekomendacja
Należy natychmiast zaktualizować GeekyBot do wersji nowszej niż 1.2.5, w której podatność została załatana.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.

