CVE-2026-2584

Nome do Software Vulnerável e Versões Afetadas Firmware do Ciser System SL (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade crítica de Injeção de SQL (SQLi) no módulo de autenticação. Um atacante remoto e não autenticado pode explorar essa falha submetendo consultas SQL manipuladas através da interface de login. A vulnerabilidade possui baixa complexidade de ataque e não requer privilégios específicos. A exploração bem-sucedida pode levar ao comprometimento completo dos dados de configuração do sistema e à exposição limitada de informações sensíveis relacionadas a sistemas interconectados. A vulnerabilidade afeta o endpoint da API /login, onde consultas SQL manipuladas podem ser submetidas. O parâmetro query está provavelmente envolvido na injeção.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.