Katalog CVE

CVE-2025-50341

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W systemie Axelor 5.2.4 wykryto podatność na wstrzykiwanie SQL typu Boolean-based przez parametr _domain. Atakujący może manipulować logiką zapytań SQL i określać warunki prawda/fałsz, co może prowadzić do ujawnienia danych lub dalszej eksploatacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalny wyciek wrażliwych danych oraz możliwość eskalacji ataku na inne komponenty systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Axelor do najnowszej wersji oraz walidację i sanityzację parametru _domain w zapytaniach SQL.

Oryginalny opis (angielski, źródło NVD)

A Boolean-based SQL injection vulnerability was discovered in Axelor 5.2.4 via the _domain parameter. An attacker can manipulate the SQL query logic and determine true/false conditions, potentially leading to data exposure or further exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS