CVE-2025-55472 in Tirreno
Sumário
de VulDB • 22/06/2026
Vulnerabilidade de Injeção de SQL existe no Tirreno v0.9.5, especificamente no endpoint da API /admin/loadUsers. A vulnerabilidade surge devido ao manuseio inseguro de entrada fornecida pelo usuário no parâmetro columns[0][data], que é usado diretamente em consultas SQL sem validação adequada ou parametrização.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.