Katalog CVE

CVE-2026-54186

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JobSearch do 3.2.9 występuje nieautoryzowana podatność na SQL Injection, która może być wykorzystana przez atakującego do wykonania nieautoryzowanych zapytań do bazy danych.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych lub manipulacji danymi w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji JobSearch, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS