Katalog CVE

CVE-2024-46636

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie NASA Earth Observing System Data and Information System (EOSDIS) MODAPS w wersji 8.1 odkryto podatność na wstrzykiwanie SQL w parametrze kategorii.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stanowi poważne zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie odpowiednich filtrów walidacji danych wejściowych w celu zminimalizowania ryzyka wstrzykiwania SQL.

Oryginalny opis (angielski, źródło NVD)

NASA Earth Observing System Data and Information System (EOSDIS) MODAPS v8.1 was discovered to contain a SQL injection vulnerability in the category parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS