CVE-2026-57587
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność SQL injection w Nessus pozwala zdalnemu, nieuwierzytelnionemu atakującemu, który kontroluje rekordy odwrotnego DNS dla skanowanego hosta, na wstrzyknięcie złośliwego SQL do bazy danych wyników skanowania, co może umożliwić wyciek danych wyników skanowania.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży poufnych danych z wyników skanowania podatności, co może ujawnić szczegóły infrastruktury IT organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Nessus do najnowszej wersji łatającej tę podatność oraz ograniczenie zaufania do rekordów DNS pochodzących z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A SQL injection vulnerability in Nessus allows a remote, unauthenticated attacker who controls reverse DNS records for a scanned host to inject malicious SQL into the scan results database, potentially enabling exfiltration of scan-result data.

