CVE-2026-25773: SQL Injectie in Focalboard 0-8.0 (HOGE impact)
Platform
mattermost
Component
focalboard
CVE-2026-25773 is een SQL injectie kwetsbaarheid in Focalboard. Door het niet opschonen van categorie ID's kunnen aanvallers kwaadaardige SQL code injecteren, wat leidt tot het uitlekken van gevoelige data zoals wachtwoord hashes. Versies 0 tot en met 8.0 van Focalboard zijn getroffen. Er is geen officiële fix beschikbaar, aangezien Focalboard als een standalone product niet meer wordt onderhouden.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-25773?
CVE-2026-25773 is een SQL injectie kwetsbaarheid in Focalboard waarbij een aanvaller SQL code kan injecteren via niet-gevalideerde categorie ID's.
Ben ik getroffen door CVE-2026-25773?
U bent getroffen als u Focalboard versie 0 tot en met 8.0 gebruikt. De kwetsbaarheid maakt het mogelijk voor aanvallers om gevoelige data te stelen.
Hoe kan ik CVE-2026-25773 verhelpen?
Er is geen officiële patch beschikbaar, aangezien Focalboard als een standalone product niet meer wordt onderhouden. Het wordt aanbevolen om het product niet meer te gebruiken.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen