anonhaven

CVE-2026-29953

HIGH CVSS 3.1: 7,4 EPSS 0.03%
Обновлено 30 марта 2026
SQL
Параметр Значение
CVSS 7,4 (HIGH)
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик SQL
Публичный эксплойт Нет

Уязвимость внедрения SQL-кода в SchemaHero 0.23.0 через параметр столбца в функцию columnsAsInsert в файле плагины/postgres/lib/column.go.

Показать оригинальное описание (EN)

SQL Injection vulnerability in SchemaHero 0.23.0 via the column parameter to the columnAsInsert function in file plugins/postgres/lib/column.go.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 2

https://gist.github.com/b0b0haha/fb59199fb1fdf9414e76442e0599bfed
cve@mitre.org
https://github.com/b0b0haha/SchemaHero--Sqlinjection/blob/main/README.md
cve@mitre.org
Share Post Share Share Share