CVE-2025-55472 in Tirrenoالمعلومات

الملخص

بحسب VulDB • 22/06/2026

توجد ثغرة حقن SQL في Tirreno v0.9.5، وتحديداً في نقطة نهاية API الخاصة بـ /admin/loadUsers. تنشأ الثغرة بسبب التعامل غير الآمن مع المدخلات المقدمة من المستخدم في المعلمة columns[0][data]، والتي تُستخدم مباشرة في استعلامات SQL دون التحقق المناسب أو استخدام المعاملات (Parameterization).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

13/08/2025

إفشاء

02/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322219

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!