Katalog CVE
CVE-2026-48886
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Wersje JS Help Desk do 3.0.9 zawierają podatność na nieautoryzowaną injekcję SQL, co może umożliwić atakującym dostęp do danych w bazie.
Ocena ryzyka
Organizacje korzystające z tych wersji mogą być narażone na kradzież danych lub manipulację danymi w bazie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JS Help Desk, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.

