CVE-2026-34018
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w CubeCart umożliwia wykonanie dowolnego zapytania SQL.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
cubecart
Opis źródłowy (NVD)
An SQL injection vulnerability exists in CubeCart prior to 6.6.0, which may allow an attacker to execute an arbitrary SQL statement on the product.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-17 06:16:29 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-20 14:44:35 UTC |
Referencje
- https://community.cubecart.com/t/cubecart-6-6-0-released-the-biggest-update-in-years/62405 (vultures@jpcert.or.jp) [Release Notes]
- https://jvn.jp/en/jp/JVN78422311/ (vultures@jpcert.or.jp) [Third Party Advisory]