Katalog CVE

CVE-2026-40771

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach Contest Gallery do 28.1.6 występuje nieautoryzowana podatność na atak typu SQL Injection.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Contest Gallery, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Contest Gallery <= 28.1.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS