Katalog CVE

CVE-2026-57588

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność SQL injection w Nessus umożliwia atakującemu stworzenie złośliwego pliku wyników skanowania, który po zaimportowaniu przez uprzywilejowanego użytkownika wstrzykuje złośliwy kod SQL do bazy danych wyników skanowania, potencjalnie umożliwiając wyciek danych tych wyników.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży poufnych danych z wyników skanowania, co może narazić organizację na ujawnienie wrażliwych informacji o podatnościach i konfiguracji systemów.

Rekomendacja

Zaleca się natychmiastową aktualizację Nessus do najnowszej wersji łatającej tę podatność oraz wdrożenie walidacji importowanych plików wyników skanowania.

Oryginalny opis (angielski, źródło NVD)

A SQL injection vulnerability in Nessus allows an attacker to craft a malicious scan result file that, when imported by a privileged user, injects malicious SQL into the scan results database, potentially enabling exfiltration of scan-result data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS