Katalog CVE
CVE-2026-54186
KrytyczneCVSS 9.3Streszczenie
W wersjach JobSearch do 3.2.9 występuje nieautoryzowana podatność na SQL Injection, która może być wykorzystana przez atakującego do wykonania nieautoryzowanych zapytań do bazy danych.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych lub manipulacji danymi w bazie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji JobSearch, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.

