CVE-2026-35168

Name of the Vulnerable Software and Affected Versions OpenSTAManager versões anteriores a 2.10.2

Description O software OpenSTAManager contém uma falha no módulo Aggiornamenti (Atualizações). Este módulo inclui um recurso de resolução de conflitos de banco de dados que aceita um array JSON de instruções SQL via solicitações POST para o endpoint op=risolvi-conflitti-database e as executa diretamente no banco de dados sem validação ou sanitização. Um invasor autenticado com acesso ao módulo Aggiornamenti pode executar instruções SQL arbitrárias, incluindo comandos como CREATE, DROP, ALTER, INSERT, UPDATE, DELETE e SELECT INTO OUTFILE. As verificações de chaves estrangeiras são desabilitadas antes da execução, reduzindo as proteções de integridade do banco de dados.

Recommendations Atualize o OpenSTAManager para a versão 2.10.2 ou posterior.