Katalog CVE

CVE-2025-69094

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Unicamp w wersji 2.2.2 i starszych zawiera podatność na wstrzykiwanie SQL przez subskrybenta. Atakujący z uprawnieniami subskrybenta może wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Ryzyko obejmuje potencjalny wyciek wrażliwych danych użytkowników oraz modyfikację lub usunięcie danych w bazie, co może naruszyć integralność systemu i prywatność danych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Unicamp do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum niezbędnego do działania.

Oryginalny opis (angielski, źródło NVD)

Subscriber SQL Injection in Unicamp <= 2.2.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS