anonhaven

CVE-2026-4507

MEDIUM CVSS 4.0: 5,3 EPSS 0.03%
Обновлено 23 марта 2026
Mindinventory
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-89 (SQL-инъекция), CWE-74 (Внедрение)
Поставщик Mindinventory
Публичный эксплойт Нет

Уязвимость была определена в Mindinventory MindSQL до 0.2.1. Затронутый элемент — это функция Ask_db файла Mindsql/core/mindsql_core.py. Выполнение манипуляции может привести к SQL-инъекции.

Атака может быть запущена удаленно. Эксплойт был публично раскрыт и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A vulnerability was determined in Mindinventory MindSQL up to 0.2.1. The affected element is the function ask_db of the file mindsql/core/mindsql_core.py. Executing a manipulation can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)
CWE-74 Injection (Внедрение)

Уязвимые продукты

mindinventory:mindsql

Ссылки 4

https://github.com/Ka7arotto/cve/blob/main/mindsql-text2sql/issue.md
cna@vuldb.com
https://vuldb.com/?ctiid.352073
cna@vuldb.com
https://vuldb.com/?id.352073
cna@vuldb.com
https://vuldb.com/?submit.773899
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4506

Mindinventory

5,3