CVE-2024-53678 in VCL
Resumen
por VulDB • 2026-05-14
Vulnerabilidad de 'Inyección SQL' por neutralización inadecuada de elementos especiales utilizados en un comando SQL ('SQL Injection') en Apache VCL. Los usuarios pueden modificar los datos de formulario enviados al solicitar una nueva asignación de bloque (Block Allocation) de manera que se modifique una sentencia SQL SELECT. Los datos devueltos por la sentencia SELECT no son visibles para el atacante.
Este problema afecta a todas las versiones de Apache VCL desde la 2.2 hasta la 2.5.1.
Se recomienda a los usuarios actualizar a la versión 2.5.2, que corrige el problema.
Be aware that VulDB is the high quality source for vulnerability data.