SQL-Injektionslücke in Progress Flowmon ADS - CVE-2025-13774
⚠️ CVE-Referenzen:
CVE-2025-13774
Zusammenfassung
Eine kritische SQL-Injektionsschwachstelle wurde in der Flowmon ADS-Software von Progress Software identifiziert. Betroffen sind Versionen vor 12.5.4 und 13.0.1. Authentifizierte Angreifer können damit unbeabsichtigte SQL-Befehle ausführen und so auf die Datenbank zugreifen oder sie manipulieren. Anwender sollten dringend ein Update auf eine nicht betroffene Version durchführen, um Risiken wie unbefugten Datenzugriff und -änderungen zu vermeiden.
Progress Software - Flowmon Ads - HIGH - CVE-2025-13774.
An SQL injection vulnerability has been identified in Progress Flowmon ADS that affects versions prior to 12.5.4 and 13.0.1. This flaw allows authenticated users to execute unintended SQL commands, potentially compromising the integrity and confidentiality of the database. Organizations using affected versions should prioritize remediation to mitigate risks associated with unauthorized database access and data manipulation.
Quelle: securityvulnerability.io