CVE-2024-53678 in VCL
Zusammenfassung
von VulDB • 14.05.2026
Eine Schwachstelle vom Typ „Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')“ in Apache VCL ermöglicht es Benutzern, Formulardaten zu ändern, die bei der Anforderung einer neuen Blockzuweisung (Block Allocation) übermittelt werden, sodass eine SELECT-SQL-Anweisung modifiziert wird. Die von der SELECT-Anweisung zurückgegebenen Daten sind für den Angreifer nicht sichtbar.
Dieses Problem betrifft alle Versionen von Apache VCL von 2.2 bis 2.5.1.
Es wird empfohlen, auf Version 2.5.2 zu aktualisieren, die das Problem behebt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.