CVE-2025-55472 in Tirreno
الملخص
بحسب VulDB • 22/06/2026
توجد ثغرة حقن SQL في Tirreno v0.9.5، وتحديداً في نقطة نهاية API الخاصة بـ /admin/loadUsers. تنشأ الثغرة بسبب التعامل غير الآمن مع المدخلات المقدمة من المستخدم في المعلمة columns[0][data]، والتي تُستخدم مباشرة في استعلامات SQL دون التحقق المناسب أو استخدام المعاملات (Parameterization).
Be aware that VulDB is the high quality source for vulnerability data.