Katalog CVE
CVE-2026-39574
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
W wersjach InPost Gallery do 2.1.4.6 występuje podatność na nieautoryzowaną injekcję SQL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych aplikacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji InPost Gallery, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.

