CVE-2026-34185
CERT.pl
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w Hydrosystem Control System pozwala na pełną kontrolę nad bazą danych.
CVSS
8.8
EPSS
0.0%
Exploit
none
Vendor
hydrosystem.poznan
Opis źródłowy (NVD)
Hydrosystem Control System is vulnerable to SQL Injection across most scripts and input parameters. Because no protections are in place, an authenticated attacker can inject arbitrary SQL commands, potentially gaining full control over the database.This issue was fixed in Hydrosystem Control System version 9.8.5
Alert CERT.pl
Podatności w oprogramowaniu Hydrosystem Control System
https://cert.pl/posts/2026/04/CVE-2026-4901/
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-09 10:16:22 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-20 17:05:51 UTC |
Referencje
- https://cert.pl/posts/2026/04/CVE-2026-4901/ (cvd@cert.pl) [Vendor Advisory]
- https://www.hydrosystem.poznan.pl/ (cvd@cert.pl) [Product]