CVE-2026-33615: Injection SQL Critique dans mbCONNECT24 (0.0.0-2.19.4)
Plateforme
other
Composant
mbconnect24
CVE-2026-33615 est une vulnérabilité d'injection SQL non authentifiée affectant mbCONNECT24. Un attaquant distant non authentifié peut exploiter cette faille via le point de terminaison setinfo, entraînant une perte totale d'intégrité et de disponibilité du système. Les versions affectées sont 0.0.0 à 2.19.4. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33615 ?
CVE-2026-33615 est une vulnérabilité d'injection SQL non authentifiée présente dans mbCONNECT24, permettant à un attaquant de manipuler des requêtes SQL.
Suis-je concerné par la vulnérabilité CVE-2026-33615 ?
Vous êtes concerné si vous utilisez mbCONNECT24 versions 0.0.0 à 2.19.4. Cette vulnérabilité permet une perte totale d'intégrité et de disponibilité.
Comment corriger ou atténuer la vulnérabilité CVE-2026-33615 ?
Aucun correctif officiel n'est actuellement disponible. Il est recommandé de surveiller les mises à jour de sécurité de mbCONNECT24 et de mettre en œuvre des mesures d'atténuation, telles que la restriction d'accès au point de terminaison setinfo.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement