Katalog CVE

CVE-2026-54843

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach MDTF <= 1.3.7 występuje podatność na nieautoryzowaną injekcję SQL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych w bazie danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MDTF, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS