Katalog CVE

CVE-2025-24290

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji UISP (wersja 2.4.206 i wcześniejsze) zidentyfikowano wiele podatności na ataki typu SQL Injection, które mogą być wykorzystane przez złośliwego aktora z niskimi uprawnieniami do eskalacji swoich uprawnień.

Ocena ryzyka

Podatności te mogą prowadzić do nieautoryzowanego dostępu do wrażliwych danych oraz umożliwić atakującym uzyskanie wyższych uprawnień w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji UISP do najnowszej wersji, aby usunąć te podatności oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Multiple Authenticated SQL Injection vulnerabilities found in UISP Application (Version 2.4.206 and earlier) could allow a malicious actor with low privileges to escalate privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS