Katalog CVE

CVE-2026-5963

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

EasyFlow .NET opracowany przez Digiwin ma podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.

Rekomendacja

Zaleca się aktualizację EasyFlow .NET do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wstrzykiwania SQL.

Oryginalny opis (angielski, źródło NVD)

EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS