CVE-2026-33615: Kritieke SQL Injectie in mbCONNECT24 (0.0.0-2.19.4)
Platform
other
Component
mbconnect24
CVE-2026-33615 is een SQL Injection kwetsbaarheid in mbCONNECT24. Een niet-geauthenticeerde aanvaller kan via het setinfo endpoint SQL commando's injecteren, wat kan leiden tot volledig verlies van integriteit en beschikbaarheid van het systeem. De kwetsbaarheid treft mbCONNECT24 versies 0.0.0 tot en met 2.19.4. Er is momenteel geen officiële patch beschikbaar om dit probleem te verhelpen.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-33615?
CVE-2026-33615 is een SQL Injection kwetsbaarheid in mbCONNECT24, waardoor een aanvaller SQL commando's kan injecteren.
Ben ik getroffen door CVE-2026-33615?
U bent getroffen als u mbCONNECT24 versie 0.0.0 tot en met 2.19.4 gebruikt. Een update wordt aangeraden zodra deze beschikbaar is.
Hoe kan ik CVE-2026-33615 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Houd de updates van mbCONNECT24 in de gaten voor een oplossing.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen