Katalog CVE
CVE-2025-69094
WysokieCVSS 8.5Streszczenie
Wtyczka Unicamp w wersji 2.2.2 i starszych zawiera podatność na wstrzykiwanie SQL przez subskrybenta. Atakujący z uprawnieniami subskrybenta może wstrzyknąć złośliwe zapytania SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Ryzyko obejmuje potencjalny wyciek wrażliwych danych użytkowników oraz modyfikację lub usunięcie danych w bazie, co może naruszyć integralność systemu i prywatność danych.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Unicamp do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również ograniczyć uprawnienia subskrybentów do minimum niezbędnego do działania.
Oryginalny opis (angielski, źródło NVD)
Subscriber SQL Injection in Unicamp <= 2.2.2 versions.

