CVE-2026-5575: SQL Injection en Record Management System 1.0
Plataforma
php
Componente
jkev
Se ha identificado una vulnerabilidad de inyección SQL en el sistema de gestión de registros SourceCodester/jkev versión 1.0.0–1.0. Esta falla permite a un atacante inyectar código SQL malicioso a través de la manipulación del argumento Username en la funcionalidad de inicio de sesión, lo que podría comprometer la integridad de la base de datos. La vulnerabilidad es explotable de forma remota y el exploit ya es público. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5575?
Es una vulnerabilidad de inyección SQL que afecta al sistema Record Management System 1.0.0–1.0, permitiendo la ejecución de código SQL malicioso a través del argumento Username.
¿Estoy en riesgo?
Si está utilizando la versión 1.0.0–1.0 del sistema Record Management System, es vulnerable a esta inyección SQL.
¿Cómo puedo protegerme?
Dado que no hay parche disponible, se recomienda deshabilitar o actualizar el sistema a una versión segura una vez que esté disponible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis