CVE-2026-24913
🟡 Monitoruj
Wstrzyknięcie SQL w MATCHA INVOICE pozwala na uzyskanie lub zmianę danych w bazie.
CVSS
8.8
EPSS
0.0%
Exploit
none
Vendor
icz
Opis źródłowy (NVD)
SQL Injection vulnerability exists in MATCHA INVOICE 2.6.6 and earlier. If this vulnerability is exploited, information stored in the database may be obtained or altered by a user who can log in to the product.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-08 06:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-17 20:44:11 UTC |
Referencje
- https://jvn.jp/en/jp/JVN33581068/ (vultures@jpcert.or.jp) [Third Party Advisory]
- https://oss.icz.co.jp/news/?p=1386 (vultures@jpcert.or.jp) [Vendor Advisory]