CVE Catalog
CVE-2024-46636
CriticalSummary
W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stanowi poważne zagrożenie dla integralności systemu.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.
Original NVD description (English source)
NASA Earth Observing System Data and Information System (EOSDIS) MODAPS v8.1 was discovered to contain a SQL injection vulnerability in the category parameter

