CVE-2018-25272
🟠 Łataj w tym tygodniu
Wykonanie zdalnego kodu w ELBA5 5.8.0 umożliwia uzyskanie danych logowania do bazy.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
ELBA5 5.8.0 contains a remote code execution vulnerability that allows attackers to obtain database credentials and execute arbitrary commands with SYSTEM level permissions. Attackers can connect to the database using default connector credentials, decrypt the DBA password, and execute commands via the xp_cmdshell stored procedure or add backdoor users to the BEDIENER table.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-22 16:16:48 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 20:46:33 UTC |
Referencje
- https://www.elba.at (disclosure@vulncheck.com)
- https://www.exploit-db.com/exploits/45905 (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/elba5-remote-code-execution-via-database-access (disclosure@vulncheck.com)