NextGuard
UNKNOWNCVE-2026-33615

MB connect line mbCONNECT24は、setinfoエンドポイントにおける認証されていないSQLインジェクションに対して脆弱です

プラットフォーム

other

コンポーネント

mbconnect24

NVDで見る

認証されていないリモート攻撃者は、SQL UPDATEコマンド内の特殊要素の不適切な無効化により、setinfoエンドポイントの認証されていないSQLインジェクションの脆弱性を悪用する可能性があります。これにより、完全な整合性と可用性の損失が発生する可能性があります。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める