CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-7343

Critical
Published: Translated: NVD NIST

Summary

SFT opracowane przez Digiwin zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do wrażliwych danych oraz ich modyfikację lub usunięcie.

Recommendation

Zaleca się natychmiastowe załatanie podatności oraz przeprowadzenie audytu bezpieczeństwa bazy danych w celu zminimalizowania ryzyka ataków.

Original NVD description (English source)

The SFT developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS