Katalog CVE

CVE-2026-56062

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Nieuwierzytelniona podatność na wstrzykiwanie SQL w wtyczce Quotes llama w wersjach do 3.1.5. Atakujący bez autoryzacji może wykonać dowolne zapytania SQL.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do bazy danych, wyciek poufnych danych oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Quotes llama do wersji 3.1.6 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated SQL Injection in Quotes llama <= 3.1.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS