CVE-2026-30711

🟡 Monitoruj

Wielokrotne uwierzytelnione podatności SQL injection w Devome GRR v4.5.0 mogą prowadzić do nieautoryzowanego dostępu do bazy danych.

CVSS

8.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Devome GRR v4.5.0 was discovered to contain multiple authenticated SQL injection vulnerabilities in the include/session.inc.php file via the referer and user-agent.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-19 15:16:26 UTC
Ostatnia modyfikacja (NVD)	2026-04-27 19:18:46 UTC

Referencje

https://breakpoint.purrfect.fr/article/grr_audit.html (cve@mitre.org)
https://breakpoint.purrfect.fr/article/grr_audit.html#v4-sql-injection-in-session-inc-php-1 (cve@mitre.org)