CVE-2026-35168: OpenSTAManager Aggiornamenti SQL Injection
Plattform
php
Komponente
openstamanager
Behoben in
2.10.2
CVE-2026-35168 describes a SQL Injection vulnerability in the Aggiornamenti (Updates) module of OpenSTAManager. The database conflict resolution feature executes arbitrary SQL statements without validation. Affected versions are prior to 2.10.2. The vulnerability is fixed in version 2.10.2.
So beheben
Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.
Häufig gestellte Fragen
What is CVE-2026-35168?
CVE-2026-35168 is a SQL Injection vulnerability in the Aggiornamenti module of OpenSTAManager that allows attackers to execute arbitrary SQL commands.
Am I affected by CVE-2026-35168?
You are affected if you are using a version of OpenSTAManager prior to 2.10.2.
How do I fix CVE-2026-35168?
Upgrade to OpenSTAManager version 2.10.2 or later to patch this vulnerability.
Abhängigkeiten automatisch überwachen
Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.
Kostenlos starten