Katalog CVE

CVE-2026-49079

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje JetSearch do 3.5.17 zawierają podatność na nieautoryzowaną injekcję SQL, co może prowadzić do nieautoryzowanego dostępu do danych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji danymi w bazie danych, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JetSearch, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS