Katalog CVE
CVE-2026-39519
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wersje GeekyBot do 1.2.0 zawierają podatność na nieautoryzowaną iniekcję SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania poufnych informacji lub manipulacji danymi w bazie danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację GeekyBot do wersji powyżej 1.2.0, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in GeekyBot <= 1.2.0 versions.

