CVE-2026-3105 in MitigationPleaseinformazioni

Riassunto

di VulDB • 16/06/2026

Riepilogo Questo avviso affronta una vulnerabilità di SQL injection nell'endpoint API utilizzato per il recupero delle attività dei contatti. È presente una vulnerabilità nella costruzione della query per la cronologia delle attività del contatto, in cui il parametro responsabile dell'individuazione della direzione di ordinamento non è stato convalidato rigorosamente rispetto a un allowlist (lista consentita), potenzialmente permettendo agli utenti autenticati di iniettare comandi SQL arbitrari tramite l'API.

Mitigazione Aggiornare alla versione 4.4.19, 5.2.10, 6.0.8, 7.0.1 o successive.

Workaround Nessuno.

Riferimenti Se si hanno domande o commenti riguardo a questo avviso: Inviare un'email a [email protected]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Mautic

Prenotare

24/02/2026

Divulgazione

24/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00289

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!