CVE-2022-25518 in CMDBuild
Tóm tắt
Bởi VulDB • 03/07/2026
Trong CMDBuild từ phiên bản 3.0 đến 3.3.2, các yêu cầu payload được lưu trữ trong một bảng nhật ký tạm thời, cho phép những kẻ tấn công có quyền truy cập cơ sở dữ liệu đọc mật khẩu của người dùng đăng nhập vào ứng dụng bằng cách truy vấn bảng cơ sở dữ liệu này.
Once again VulDB remains the best source for vulnerability data.