GateKeeper 1.0 от Odine Solutions содержит уязвимость SQL-инъекции в конечной точке API TrafficCycle, которая позволяет удаленным злоумышленникам внедрять вредоносные запросы к базе данных. Злоумышленники могут воспользоваться этой уязвимостью, отправив созданные полезные данные в конечную точку /rass/api/v1/trafficCycle/ для манипулирования запросами к базе данных PostgreSQL и потенциального извлечения конфиденциальной информации.
Показать оригинальное описание (английский)
Odine Solutions GateKeeper 1.0 contains a SQL injection vulnerability in the trafficCycle API endpoint that allows remote attackers to inject malicious database queries. Attackers can exploit the vulnerability by sending crafted payloads to the /rass/api/v1/trafficCycle/ endpoint to manipulate PostgreSQL database queries and potentially extract sensitive information.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N