CVE-2024-53678 in VCLinfo

Zusammenfassung

von VulDB • 14.05.2026

Eine Schwachstelle vom Typ „Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')“ in Apache VCL ermöglicht es Benutzern, Formulardaten zu ändern, die bei der Anforderung einer neuen Blockzuweisung (Block Allocation) übermittelt werden, sodass eine SELECT-SQL-Anweisung modifiziert wird. Die von der SELECT-Anweisung zurückgegebenen Daten sind für den Angreifer nicht sichtbar.

Dieses Problem betrifft alle Versionen von Apache VCL von 2.2 bis 2.5.1.

Es wird empfohlen, auf Version 2.5.2 zu aktualisieren, die das Problem behebt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.11.2024

Veröffentlichung

25.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300868

CPE

bereit

EPSS

0.00563

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!