PT-2026-33726 · Unknown · Easyflow .Net

Publicado

2026-04-20

Atualizado

2026-05-12

CVE-2026-5964

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions EasyFlow .NET (versões afetadas não especificadas)

Description Uma falha de SQL Injection permite que atacantes remotos não autenticados injetem comandos SQL arbitrários. Isso pode levar à leitura, modificação e exclusão não autorizadas de conteúdos do banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-5964

Produtos afetados

Easyflow .Net

PT-2026-33726 · Unknown · Easyflow .Net

CVE-2026-5964

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6