CVE-2022-4422
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w systemie Call Center Bulutses umożliwia nieautoryzowany dostęp do danych.
CVSS
9.8
EPSS
0.3%
Exploit
none
Vendor
bulutses
Opis źródłowy (NVD)
Call Center System developed by Bulutses Information Technologies before version 3.0 has an unauthenticated Sql Injection vulnerability. This has been fixed in the version 3.0
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.3% |
| Opublikowano (NVD) | 2023-01-10 14:15:10 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-20 08:16:22 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-22-0747 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-22-0747 (iletisim@usom.gov.tr) [Third Party Advisory]