| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в iomad до 5.0. Используемая неизвестная функция компонента Company Admin Block. Выполнение манипуляции приводит к SQL-инъекция. Уязвимость зарегистрирована как CVE-2026-1517. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в iomad до 5.0. Используемая неизвестная функция компонента Company Admin Block. Выполнение манипуляции приводит к SQL-инъекция. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Данная уязвимость была опубликована 18.01.2026 исследователем Vaibhav Gupta при поддержке Appfend Technologies Limited с идентификатором 2559. Консультация доступна для скачивания по адресу github.com.
Уязвимость зарегистрирована как CVE-2026-1517. Атаку можно провести дистанционно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1505.
Указано значение Доказательство концепции.
Обновление уже доступно для загрузки по адресу github.com. Рекомендуется установить обновление для решения этой проблемы. Мера по смягчению последствий была опубликована 2 недели спустя после раскрытия уязвимости.
Продукт
Имя
Версия
Веб-сайт
- Продукт: https://github.com/iomad/iomad/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Базовый балл: 4.7
VulDB Временная оценка: 4.2
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
Исследователь Базовый балл: 9.1
Исследователь Вектор: 🔒
CNA Базовый балл: 4.7
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: SQL-инъекцияCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Доказательство концепции
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒
Патч: github.com
Хронология
18.01.2026 Консультация опубликована21.01.2026 Поставщик подтвердил
27.01.2026 Контрмера опубликована
05.02.2026 Запись VulDB создана
06.02.2026 Последнее обновление VulDB
Источники
Продукт: github.comКонсультация: 2559
Исследователь: Vaibhav Gupta
Организация: Appfend Technologies Limited
Статус: Подтверждённый
CVE: CVE-2026-1517 (🔒)
GCVE (CVE): GCVE-0-2026-1517
GCVE (VulDB): GCVE-100-344487
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 05.02.2026 12:30Обновлено: 06.02.2026 05:29
Изменения: 05.02.2026 12:30 (56), 05.02.2026 12:33 (16), 05.02.2026 12:37 (1), 05.02.2026 16:50 (2), 06.02.2026 05:29 (31)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.