PT-2026-20901 · Delinea · Delinea Cloud Suite

Jess Parker

Publicado

2026-02-19

Atualizado

2026-02-23

CVE-2026-2409

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N

Name of the Vulnerable Software and Affected Versions Delinea Cloud Suite versions prior to 25.2 HF1

Description An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability exists in Delinea Cloud Suite, allowing argument injection. The issue affects the application's handling of SQL queries, potentially allowing an attacker to manipulate database operations.

Recommendations Update Delinea Cloud Suite to version 25.2 HF1 or later.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-2409

Produtos afetados

Delinea Cloud Suite

PT-2026-20901 · Delinea · Delinea Cloud Suite

CVE-2026-2409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5