CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-4104

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-4104 dotyczy TeknoPass i polega na obejściu autoryzacji poprzez kontrolowany przez użytkownika klucz główny SQL, co umożliwia atak SQL Injection. Problem ten występuje w wersjach od 20210501 do 20260429.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Recommendation

Zaleca się aktualizację TeknoPass do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed SQL Injection.

Original NVD description (English source)

Authorization bypass through User-Controlled SQL primary key vulnerability in Akmer Informatics Automation Industry and Trade Ltd. Co. TeknoPass allows SQL Injection. This issue affects TeknoPass: from 20210501 through 20260429.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS