Plataforma
other
Componente
webpack-management-system
Corregido en
20251119.0.1
Se ha identificado una vulnerabilidad de Inyección SQL en el sistema Webpack Management System de Eksagate Electronic Engineering and Computer Industry Trade Inc. Esta falla permite a un atacante inyectar código SQL malicioso, comprometiendo potencialmente la integridad y confidencialidad de los datos. La vulnerabilidad afecta a versiones del sistema hasta la 20251119, y se ha publicado una actualización a la versión 20251119.0.1 para corregir esta deficiencia.
La Inyección SQL en Webpack Management System representa un riesgo crítico para la seguridad de la información. Un atacante exitoso podría explotar esta vulnerabilidad para acceder, modificar o eliminar datos sensibles almacenados en la base de datos del sistema. Esto podría incluir información confidencial de usuarios, datos financieros, o cualquier otra información crítica gestionada por el sistema. Además, la inyección SQL podría permitir al atacante ejecutar comandos arbitrarios en el servidor de la base de datos, comprometiendo aún más la seguridad del sistema y potencialmente permitiendo el acceso a otros sistemas en la red. La severidad CRÍTICA de la vulnerabilidad subraya la necesidad urgente de aplicar la actualización de seguridad.
La vulnerabilidad CVE-2025-10437 fue publicada el 2025-11-19. Actualmente no se dispone de información sobre explotación activa o la inclusión en el KEV de CISA. La disponibilidad de un PoC público podría aumentar el riesgo de explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations utilizing the Eksagate Webpack Management System, particularly those with sensitive data stored in the database, are at significant risk. Systems with older, unpatched versions are especially vulnerable. Shared hosting environments where multiple users share a database are also at increased risk.
disclosure
Estado del Exploit
EPSS
0.06% (18% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-10437 es actualizar Webpack Management System a la versión 20251119.0.1 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales como la validación y sanitización rigurosa de todas las entradas de usuario para prevenir la inyección de código SQL. Implementar reglas en un firewall de aplicaciones web (WAF) para detectar y bloquear patrones de inyección SQL comunes puede proporcionar una capa adicional de protección. Revise y fortalezca las configuraciones de la base de datos, asegurándose de que los permisos de usuario estén restringidos al mínimo necesario. Después de la actualización, confirme la corrección ejecutando pruebas de penetración o utilizando herramientas de escaneo de vulnerabilidades para verificar que la vulnerabilidad ha sido eliminada.
Actualizar el Webpack Management System a una versión posterior a 20251119. Esto solucionará la vulnerabilidad de inyección SQL. Consultar al proveedor para obtener la versión actualizada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-10437 is a critical SQL Injection vulnerability affecting Eksagate Webpack Management System, allowing attackers to manipulate database queries and potentially gain unauthorized access to data.
If you are using Webpack Management System versions 0 through 20251119, you are affected by this vulnerability. Upgrade to 20251119.0.1 to mitigate the risk.
The recommended fix is to upgrade to version 20251119.0.1 or later. As a temporary workaround, implement input validation and parameterized queries.
While no active exploitation has been publicly confirmed, the vulnerability's severity and ease of exploitation suggest it may become a target.
Please refer to the Eksagate website or contact their support for the official advisory regarding CVE-2025-10437.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.