UNKNOWNCVE-2026-33614
MB connect line mbCONNECT24 getinfo एंडपॉइंट में एक अप्रमाणित SQL इंजेक्शन (SQL injection) के प्रति संवेदनशील है
प्लेटफ़ॉर्म
other
कॉम्पोनेन्ट
mbconnect24
एक अप्रमाणित रिमोट हमलावर getinfo एंडपॉइंट में एक अप्रमाणित SQL इंजेक्शन (SQL Injection) भेद्यता का फायदा उठा सकता है, जो SQL SELECT कमांड में विशेष तत्वों के अनुचित न्यूट्रलाइजेशन के कारण होता है। इससे गोपनीयता का पूरी तरह से नुकसान हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें