CVE-2026-35168: Injection SQL Aggiornamenti OpenSTAManager (HAUTE)
Plateforme
php
Composant
openstamanager
Corrigé dans
2.10.2
La vulnérabilité CVE-2026-35168 dans le module Aggiornamenti d'OpenSTAManager permet une injection SQL via un tableau JSON d'instructions SQL exécutées directement contre la base de données. Un attaquant authentifié peut exécuter des instructions SQL arbitraires. Les versions affectées sont inférieures à 2.10.2. La vulnérabilité est corrigée dans la version 2.10.2.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35168 ?
CVE-2026-35168 est une vulnérabilité d'injection SQL dans le module Aggiornamenti d'OpenSTAManager qui permet à un attaquant authentifié d'exécuter des instructions SQL arbitraires.
Suis-je affecté par CVE-2026-35168 ?
Vous êtes affecté si vous utilisez OpenSTAManager versions inférieures à 2.10.2.
Comment corriger ou atténuer CVE-2026-35168 ?
Mettez à jour OpenSTAManager vers la version 2.10.2 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement