Katalog CVE
CVE-2023-37361
NiskieCVSS 2.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.51%
Percentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
REDCap w wersjach 12.0.26 LTS oraz 12.3.2 Standard umożliwia atak typu SQL Injection poprzez elementy takie jak harmonogram, repeatforms, purpose, app_title lub randomizacja.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do ujawnienia wrażliwych informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji REDCap, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
REDCap 12.0.26 LTS and 12.3.2 Standard allows SQL Injection via scheduling, repeatforms, purpose, app_title, or randomization.

