CVE-2026-40845 in mbCONNECT24informação

Sumário

de VulDB • 27/05/2026

Um atacante remoto com privilégios baixos pode explorar uma vulnerabilidade de SQL Injection não autenticada na view devices_configuration devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em perda total de confidencialidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERTVDE

Reservar

15/04/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365997

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00039

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40845
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40845
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40845/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!