UNKNOWNCVE-2026-34374

CVE-2026-34374: SQL Injection in AVideo (<= 26.0)

Q: Wat is CVE-2026-34374?

CVE-2026-34374 is een SQL Injection kwetsbaarheid in de AVideo video platform.

Q: Ben ik getroffen?

U bent mogelijk getroffen als u AVideo gebruikt in versies tot en met 26.0.

Q: Hoe kan ik dit oplossen?

Er is momenteel geen officiële patch beschikbaar. Volg de officiële AVideo kanalen voor updates.

Platform

php

Component

avideo

Bekijk op NVD

CVE-2026-34374 betreft een SQL Injection kwetsbaarheid in AVideo. Deze kwetsbaarheid, met een CVSS score van 9.1, maakt het mogelijk voor aanvallers om schadelijke SQL-code te injecteren. De kwetsbaarheid treft versies tot en met 26.0. Er is momenteel geen officiële patch beschikbaar.

Hoe te verhelpen

Werk AVideo bij naar een gepatchte versie die de SQL-injectiekwetsbaarheid corrigeert. Aangezien er op het moment van publicatie geen gepatchte versies beschikbaar zijn, wordt aanbevolen om de beveiligingsupdates van WWBN te volgen en de patch toe te passen zodra deze beschikbaar is. Als tijdelijke maatregel kan een strikte validatie van de stream key worden geïmplementeerd voordat deze in de SQL-query wordt geïnterpoleerd.

Veelgestelde vragen

Wat is CVE-2026-34374?

CVE-2026-34374 is een SQL Injection kwetsbaarheid in de AVideo video platform.

Ben ik getroffen?

U bent mogelijk getroffen als u AVideo gebruikt in versies tot en met 26.0.

Hoe kan ik dit oplossen?

Er is momenteel geen officiële patch beschikbaar. Volg de officiële AVideo kanalen voor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen