anonhaven

CVE-2026-5372

MEDIUM CVSS 3.1: 6,4 EPSS 0.03%
Обновлено 7 апреля 2026
An
Параметр Значение
CVSS 6,4 (MEDIUM)
Устранено в версии 4.0.260123.1
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик An
Публичный эксплойт Нет

Проблема, которая позволяла использовать вектор атаки SQL-инъекцией, связанный с сохраненными запросами (появилась в версии 4.0.260123.0). Это экземпляр CWE-89: неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция»), и его оценка CVSS составляет CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H (6,4 средний). Эта проблема была исправлена ​​в версии 4.0.260123.1 платформы runZero.

Показать оригинальное описание (EN)

An issue that allowed a SQL injection attack vector related to saved queries (introduced in version 4.0.260123.0). This is an instance of CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'), and has an estimated CVSS score of CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H (6.4 Medium). This issue was fixed in version 4.0.260123.1 of the runZero Platform.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 2

https://help.runzero.com/docs/release-notes/#402602020
44488dab-36db-4358-99f9-bc116477f914
https://www.runzero.com/advisories/runzero-platform-saved-sqli-cve-2026-5372/
44488dab-36db-4358-99f9-bc116477f914
Share Post Share Share Share