CVE-2026-8025
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-8025 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach SQL, co prowadzi do możliwości ataku typu SQL Injection w platformie CBS firmy MOSK Information Technologies Ltd.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia lub modyfikacji wrażliwych danych.
Rekomendacja
Zaleca się unikanie używania podatnej platformy CBS oraz migrację do wspieranej wersji lub alternatywnego rozwiązania.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in MOSK Information Technologies Ltd. CBS Platform allows SQL Injection. This issue affects CBS Platform: through 09062026. NOTE: The vendor was contacted and it was learned that the product is not supported.

