Katalog CVE

CVE-2026-57679

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach GeekyBot do 1.2.5 włącznie występuje podatność na nieuwierzytelnione wstrzyknięcie SQL. Osoba atakująca może zdalnie wykonać dowolne zapytania SQL bez konieczności logowania.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować GeekyBot do wersji nowszej niż 1.2.5, w której podatność została załatana.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in GeekyBot <= 1.2.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS