CVE-2024-53678 in VCLinformación

Resumen

por VulDB • 2026-05-14

Vulnerabilidad de 'Inyección SQL' por neutralización inadecuada de elementos especiales utilizados en un comando SQL ('SQL Injection') en Apache VCL. Los usuarios pueden modificar los datos de formulario enviados al solicitar una nueva asignación de bloque (Block Allocation) de manera que se modifique una sentencia SQL SELECT. Los datos devueltos por la sentencia SELECT no son visibles para el atacante.

Este problema afecta a todas las versiones de Apache VCL desde la 2.2 hasta la 2.5.1.

Se recomienda a los usuarios actualizar a la versión 2.5.2, que corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-11-21

Divulgación

2025-03-25

Moderación

aceptado

Artículo

VDB-300868

CPE

listo

EPSS

0.00563

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!