SQL-Injektion in IBM Aspera Console - CVE-2025-13379 (CVSS 8.6)
⚠️ CVE-Referenzen:
CVE-2025-13379
Zusammenfassung
Eine Schwachstelle in IBM Aspera Console ermöglicht es Angreifern, via SQL-Injektion auf die Datenbank zuzugreifen und Informationen auszulesen, zu manipulieren oder zu löschen. Betroffen sind die Versionen 3.4.0 bis 3.4.8. Admins sollten umgehend auf die neueste Version aktualisieren, um das System vor Kompromittierung zu schützen.
IBM Aspera Console 3.4.0 through 3.4.8 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.
Quelle: app.opencve.io