CVE-2026-49490 in OpenCATSthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

OpenCATS từ phiên bản 0.9.1a chứa một lỗ hổng SQL injection trong xử lý bộ lọc DataGrid, cho phép các kẻ tấn công đã xác thực thực hiện chèn SQL thông qua các bộ lọc được tạo ra nhằm vào cột Tags không thể lọc trong Candidates DataGrid. Kẻ tấn công có thể vượt qua các hạn chế về khả năng lọc cột bằng cách thao tác các yêu cầu bộ lọc để thực thi các truy vấn SQL tùy ý trên cơ sở dữ liệu.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

31/05/2026

Tiết lộ

31/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367535

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

CVSS

8.1 (CNA)

EPSS

0.00026

KEV

không

Các hoạt động

trung bình

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49490
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49490
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49490/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!