CVE-2026-48114
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Metacat to oprogramowanie do przechowywania danych, które zawiera podatność na nieautoryzowaną iniekcję SQL w punkcie końcowym /harvesterRegistration w wersjach 2.0.0 i wyższych. Wykorzystanie tej podatności pozwala na pełny dostęp do odczytu, zapisu i wykonywania w kontekście bazy danych Metacat.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji Metacat 3.0.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy weryfikacji tożsamości LDAP dla zwiększenia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Metacat is data repository software that helps researchers preserve, share, and discover data. Versions 2.0.0 and and above contain an unauthenticated SQL injection in the /harvesterRegistration endpoint. HarvesterRegistration.dbInsert() builds an INSERT against HARVEST_SITE_SCHEDULE via string concatenation, using a quoteString() helper that performs raw single-quote wrapping without escaping. Three request parameters reach the sink: unit, contactEmail, and documentListURL. The servlet does not verify a real LDAP identity. Allowing the vulnerable insert to proceed. Since the PostgreSQL backend permits stacked queries via Statement.executeUpdate(), this vulnerability allows full read/write/execute access in the Metacat database context. The vulnerability was remediated in Metacat 3.0.0.

