CVE-2026-44272
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w Dell Wyse Management Suite (WMS) przed wersją 2605 pozwala niskouprzywilejowanemu atakującemu na zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Luka wynika z nieprawidłowego neutralizowania specjalnych elementów w poleceniach SQL.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do danych zarządzanych przez WMS, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 2605 lub nowszej, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

