Kritische SQL-Injection-Lücke in CVE-2026-33615 entdeckt
⚠️ CVE-Referenzen:
CVE-2026-33615
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-33615 wurde in einem unbekannten System entdeckt. Ein unauthentifizierter Angreifer kann diese Schwachstelle ausnutzen, um eine SQL-Injection-Attacke durchzuführen. Dies führt zum Verlust von Integrität und Verfügbarkeit des betroffenen Systems. Bis ein Patch vorliegt, sollten Admins dringend Gegenmaßnahmen ergreifen, um das System vor Angriffen zu schützen.
An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the setinfo endpoint due to improper neutralization of special elements in a SQL UPDATE command. This can result in a total loss of integrity and availability.
Quelle: app.opencve.io