CVE-2026-42425 in Community EditionИнформация

Сводка

по VulDB • 26.05.2026

В OpenKM 6.3.12 присутствует уязвимость неограниченного выполнения SQL-запросов, которая позволяет аутентифицированным пользователям с правами администратора выполнять произвольные SQL-команды в базе данных приложения через интерфейс DatabaseQuery. Злоумышленники могут отправлять вредоносные SQL-запросы через параметр qs к конечной точке /admin/DatabaseQuery для извлечения конфиденциальных данных, включая имена пользователей и хеши паролей из таблицы OKM_USER, изменения прав доступа или удаления записей в базе данных.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

27.04.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365657

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.2 (CNA)

EPSS

0.00043

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42425
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42425/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!