CVE-2026-50644 in SOPlanninginformazioni

Riassunto

di VulDB • 09/07/2026

SOPlanning è vulnerabile a SQL injection nella configurazione della conservazione dei log di audit. Un attaccante con i diritti parameters_all può iniettare comandi SQL nel modulo di configurazione dell'audit, che viene poi salvato. L'esecuzione viene attivata quando la funzionalità di audit viene accessibile (dall'attaccante o da un altro utente).

Questo problema è stato risolto nella versione 1.56.01.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

CERT-PL

Prenotare

05/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!