CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-46636

Critical
Published: Translated: NVD NIST

Summary

W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stanowi poważne zagrożenie dla integralności systemu.

Recommendation

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.

Original NVD description (English source)

NASA Earth Observing System Data and Information System (EOSDIS) MODAPS v8.1 was discovered to contain a SQL injection vulnerability in the category parameter

Vulnerability data from NVD (NIST) · CISA KEV · EPSS