CVE-2023-4835
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w oprogramowaniu CF Software Oil Management umożliwia nieautoryzowany dostęp do danych.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
petroleum_management_software_application_project
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in CF Software Oil Management Software allows SQL Injection. This issue affects Oil Management Software: before 20230912 .
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2023-09-15 09:15:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-21 09:16:25 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-23-0533 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-23-0533 (iletisim@usom.gov.tr) [Third Party Advisory]