CVE-2026-42463 in SQLBotالمعلومات

الملخص

بحسب VulDB • 14/05/2026

SQLBot هو نظام ذكي لتحويل النصوص إلى استعلامات SQL يعتمد على نماذج لغوية كبيرة وتقنية RAG. قبل الإصدار 1.8.0، يحتوي SQLBot على ثغرة من نوع IDOR (مرجع كائن غير آمن) وتجاوز للتحقق من الصلاحيات في نقاط النهاية `/api/v1/datasource/exportDsSchema` و `/api/v1/datasource/uploadDsSchema`. يمكن للمهاجم الوصول إلى وتعديل مخططات قواعد البيانات ومصادر البيانات التابعة لعملاء أو مساحات عمل أخرى. تم إصلاح هذه الثغرة في الإصدار 1.8.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363768

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42463
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42463
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42463/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!