CVE-2025-52694: SQL-Injection-Lücke in Internetdienst erlaubt Fernzugriff
⚠️ CVE-Referenzen:
CVE-2025-52694
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle (CVE-2025-52694) in einem Internetdienst ermöglicht es unauthentifizierten Angreifern, beliebige SQL-Befehle auszuführen. Das könnte zur Kompromittierung des Systems führen. Solange kein Patch verfügbar ist, sollte der Dienst umgehend vom Netz genommen oder durch Firewall-Regeln abgeschottet werden.
Successful exploitation of the SQL injection vulnerability could allow an unauthenticated remote attacker to execute arbitrary SQL commands on the vulnerable service when it is exposed to the Internet.
Quelle: app.opencve.io