CVE-2026-49490 in OpenCATSالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تحتوي OpenCATS من الإصدار 0.9.1a فما فوق على ثغرة حقن SQL في معالجة مرشحات DataGrid، مما يسمح للمهاجمين المصادق عليهم بحقن SQL من خلال مرشحات مُعدّة خصيصاً تستهدف عمود Tags غير القابل للتصفية في Candidates DataGrid. يمكن للمهاجمين تجاوز قيود قابلية تصفية الأعمدة عن طريق التلاعب بطلبات المرشحات لتنفيذ استعلامات SQL تعسفية ضد قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

31/05/2026

إفشاء

31/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367535

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00026

KEV

لا

النشاطات

متوسط

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49490
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49490
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49490/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!