CVE-2026-42425 in Community Editionالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي OpenKM 6.3.12 على ثغرة تسمح بتنفيذ استعلامات SQL دون قيود، مما يتيح للمستخدمين الإداريين المصادق عليهم تنفيذ عبارات SQL تعسفية على قاعدة بيانات التطبيق عبر واجهة DatabaseQuery. يمكن للمهاجمين إرسال استعلامات SQL خبيثة عبر المعلمة qs إلى نقطة النهاية /admin/DatabaseQuery لاستخراج بيانات حساسة، بما في ذلك أسماء المستخدمين وبصمات كلمات المرور (password hashes) من جدول OKM_USER، أو تعديل الأذونات، أو حذف سجلات قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

27/04/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365657

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

7.2 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42425
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42425/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!