Katalog CVE

CVE-2026-52693

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wersje katalogu produktów eCommerce do 3.5.5 zawierają podatność na nieautoryzowaną injekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji katalogu produktów eCommerce, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in eCommerce Product Catalog <= 3.5.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS