CVE-2024-53678 in VCL
Sumário
de VulDB • 14/05/2026
Vulnerabilidade de 'Injeção de SQL' (SQL Injection) devido à neutralização inadequada de elementos especiais usados em um comando SQL no Apache VCL. Os usuários podem modificar os dados de formulário enviados ao solicitar uma nova Alocação de Bloco, de modo que uma instrução SQL SELECT seja modificada. Os dados retornados pela instrução SELECT não são visíveis para o atacante.
Este problema afeta todas as versões do Apache VCL de 2.2 até 2.5.1.
Recomenda-se que os usuários atualizem para a versão 2.5.2, que corrige o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.