В модуле аутентификации системы обнаружена критическая уязвимость SQL-инъекция (SQLi). Неаутентифицированный удаленный злоумышленник (AV:N/PR:N) может воспользоваться этой уязвимостью, отправив специально созданные SQL-запросы через интерфейс входа в систему. Благодаря низкой сложности атаки (AC:L) и отсутствию особых требований (AT:N) уязвимость позволяет полностью скомпрометировать данные конфигурации системы (VC:H/VI:H).
Хотя доступность услуги остается неизменной (VA:N), нарушение может привести к ограниченному раскрытию конфиденциальной информации о последующих или взаимосвязанных системах (SC:L).
Показать оригинальное описание (EN)
A critical SQL Injection (SQLi) vulnerability has been identified in the authentication module of the system. An unauthenticated, remote attacker (AV:N/PR:N) can exploit this flaw by sending specially crafted SQL queries through the login interface. Due to low attack complexity (AC:L) and the absence of specific requirements (AT:N), the vulnerability allows for a total compromise of the system's configuration data (VC:H/VI:H). While the availability of the service remains unaffected (VA:N), the breach may lead to a limited exposure of sensitive information regarding subsequent or interconnected systems (SC:L).
Характеристики атаки
Последствия
Строка CVSS v4.0