Katalog CVE

CVE-2026-54187

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetEngine <= 3.8.10.1 występuje nieautoryzowana podatność na wstrzykiwanie SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do bazy danych, co może prowadzić do kradzieży danych lub ich modyfikacji.

Rekomendacja

Zaleca się aktualizację JetEngine do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS