Katalog CVE

CVE-2026-56034

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W systemie Library Management System w wersji 3.5.7 i starszych występuje podatność na wstrzykiwanie SQL (SQL Injection) bez wymaganego uwierzytelnienia. Atakujący może zdalnie wykonać dowolne zapytania SQL, co prowadzi do nieautoryzowanego dostępu do bazy danych.

Ocena ryzyka

Ryzyko obejmuje kradzież, modyfikację lub usunięcie danych bibliotecznych, w tym danych użytkowników i książek. Możliwe jest również przejęcie kontroli nad systemem poprzez eskalację uprawnień.

Rekomendacja

Należy natychmiast zaktualizować system do wersji nowszej niż 3.5.7, która zawiera poprawkę eliminującą podatność. W międzyczasie zaleca się ograniczenie dostępu do systemu tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Library Management System <= 3.5.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS