CVE-2026-28805: Injection SQL dans OpenSTAManager (HAUTE)
Plateforme
php
Composant
openstamanager
Corrigé dans
2.10.2
La vulnérabilité CVE-2026-28805 dans OpenSTAManager permet une injection SQL de type Time-Based Blind via le paramètre GET options[stato]. Un attaquant authentifié peut injecter des instructions SQL arbitraires pour extraire des données sensibles. Les versions affectées sont inférieures à 2.10.2. La vulnérabilité est corrigée dans la version 2.10.2.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-28805 ?
CVE-2026-28805 est une vulnérabilité d'injection SQL dans OpenSTAManager qui permet à un attaquant authentifié d'extraire des données sensibles.
Suis-je affecté par CVE-2026-28805 ?
Vous êtes affecté si vous utilisez OpenSTAManager versions inférieures à 2.10.2.
Comment corriger ou atténuer CVE-2026-28805 ?
Mettez à jour OpenSTAManager vers la version 2.10.2 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement