Katalog CVE

CVE-2026-39196

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W wersji 0.54.0 oprogramowania Vector firmy Datadog, Inc. odkryto podatność na wstrzykiwanie SQL w parametrze set_uri_query funkcji KeyPartitioner::partition. Umożliwia to atakującym dostęp do wrażliwych informacji w bazie danych za pomocą spreparowanych zapytań SQL.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia poufnych danych w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Vector do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa bazy danych.

Oryginalny opis (angielski, źródło NVD)

Datadog, Inc Vector v0.54.0 was discovered to contain a SQL injection vulnerability in the set_uri_query parameter in the KeyPartitioner::partition function. This vulnerability allows attackers to access sensitive database information via crafted SQL statements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS