CVE-2024-53678 in VCLالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة "التحييد غير السليم للعناصر الخاصة المستخدمة في أمر SQL" (حقن SQL) في Apache VCL. يمكن للمستخدمين تعديل بيانات النموذج المُرسلة عند طلب تخصيص كتلة جديدة بحيث يتم تعديل عبارة SELECT في SQL. البيانات التي تُرجعها عبارة SELECT ليست مرئية للمُهاجم.

تؤثر هذه المشكلة على جميع إصدارات Apache VCL من 2.2 حتى 2.5.1.

يُنصح المستخدمون بالترقية إلى الإصدار 2.5.2، الذي يُصلح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/11/2024

إفشاء

25/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300868

EPSS

0.00563

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!