CVE-2018-25205: SQL Injection dans ASP.NET jVideo Kit 1.0
Plateforme
aspnet
Composant
asp-net-jvideo-kit
La vulnérabilité CVE-2018-25205 est une faille d'injection SQL affectant ASP.NET jVideo Kit version 1.0. Elle permet à des attaquants non authentifiés d'injecter du code SQL via le paramètre 'query' dans la fonctionnalité de recherche. L'exploitation de cette vulnérabilité peut mener à l'extraction d'informations sensibles. Les versions 1.0 à 1.0 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour vers une version corrigée ou mettre en œuvre des mesures de sécurité pour éviter l'injection SQL (SQL Injection). Valider et filtrer les entrées du paramètre 'query' avant de les utiliser dans des requêtes SQL. Envisager d'utiliser des requêtes paramétrées ou un ORM pour prévenir l'injection SQL (SQL Injection).
Questions fréquentes
Qu'est-ce que CVE-2018-25205 ?
CVE-2018-25205 est une vulnérabilité d'injection SQL dans ASP.NET jVideo Kit 1.0, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'query'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez ASP.NET jVideo Kit version 1.0.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement