CVE-2026-3022 in Application Webinformación

Resumen

por MITRE • 2026-03-16

Vulnerabilidad de inyección SQL no relacional (NoSQLi) en la aplicación web Wakyma, específicamente en el endpoint 'vets.wakyma.com/hospitalization/generate-hospitalization-summary'. Esta vulnerabilidad podría permitir a un usuario autenticado alterar una solicitud POST al endpoint afectado con el propósito de inyectar comandos NoSQL especiales, lo que resultaría en que el atacante pueda obtener informes de clientes.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

INCIBE

Reservar

2026-02-23

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351233

CPE

listo

CWE

CWE-943 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3022
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3022
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3022/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!