UNKNOWNCVE-2026-33616

MB connect line mbCONNECT24 anfällig für eine nicht authentifizierte SQL-Injektion (SQL Injection) im mb24api-Endpunkt

Plattform

other

Komponente

mbconnect24

Ein nicht authentifizierter Remote-Angreifer kann eine nicht authentifizierte Blind-SQL-Injection-Schwachstelle (blind SQL Injection) im mb24api-Endpunkt ausnutzen, da spezielle Elemente in einem SQL-SELECT-Befehl (SQL SELECT command) nicht ordnungsgemäß neutralisiert werden. Dies kann zu einem vollständigen Verlust der Vertraulichkeit führen.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten