कई युनिका घटकों में बूलियन-आधारित SQL इंजेक्शन (Boolean-Based SQL Injection)

यह SQL इंजेक्शन भेद्यता हमलावरों को Unica डेटाबेस में अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर संवेदनशील डेटा जैसे उपयोगकर्ता नाम, पासवर्ड, वित्तीय जानकारी और अन्य गोपनीय डेटा निकाल सकते हैं। वे डेटाबेस में डेटा को संशोधित या हटा भी सकते हैं, जिससे डेटा हानि और सिस्टम व्यवधान हो सकता है। इस भेद्यता का उपयोग आंतरिक नेटवर्क में आगे बढ़ने के लिए भी किया जा सकता है, जिससे व्यापक क्षति हो सकती है। यह भेद्यता Log4Shell जैसी अन्य SQL इंजेक्शन भेद्यताओं के समान है, जहां हमलावर एप्लिकेशन के इनपुट को नियंत्रित करके डेटाबेस को प्रभावित कर सकते हैं।

Organizations utilizing Unica for marketing automation and customer relationship management are at risk, particularly those running versions 25.1.1 or earlier. Shared hosting environments where multiple tenants share a database are also at increased risk, as a compromise of one tenant could potentially lead to the compromise of others.

1. 2026-03-16Disclosure

   disclosure

1. आरक्षित2025-10-10
2. प्रकाशित2026-03-16
3. संशोधित2026-03-17
4. EPSS अद्यतन2026-03-24

CVE-2025-62319 के लिए तत्काल समाधान Unica को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SQL इंजेक्शन हमलों को ब्लॉक किया जा सकता है। WAF को SQL इंजेक्शन पैटर्न का पता लगाने और उन्हें ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करके एप्लिकेशन कोड को सुरक्षित किया जा सकता है। इन उपायों को लागू करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Unica एप्लिकेशन का परीक्षण करें।