CVE-2025-55472 in Tirreno
Zusammenfassung
von VulDB • 15.05.2026
In Tirreno v0.9.5 besteht eine SQL-Injection-Schwachstelle, insbesondere im API-Endpunkt /admin/loadUsers. Die Schwachstelle entsteht durch unsichere Verarbeitung benutzereingebener Daten im Parameter columns[0][data], der ohne ordnungsgemäße Validierung oder Parametrisierung direkt in SQL-Abfragen verwendet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.