CVE-2024-53678 in VCL
الملخص
بحسب VulDB • 11/07/2026
ثغرة "التحييد غير السليم للعناصر الخاصة المستخدمة في أمر SQL" (حقن SQL) في Apache VCL. يمكن للمستخدمين تعديل بيانات النموذج المُرسلة عند طلب تخصيص كتلة جديدة بحيث يتم تعديل عبارة SELECT في SQL. البيانات التي تُرجعها عبارة SELECT ليست مرئية للمُهاجم.
تؤثر هذه المشكلة على جميع إصدارات Apache VCL من 2.2 حتى 2.5.1.
يُنصح المستخدمون بالترقية إلى الإصدار 2.5.2، الذي يُصلح هذه المشكلة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.