PT-2026-39621 · Microsoft+1 · Sql Server+1
Oscar Uribe
·
Publicado
2026-05-11
·
Atualizado
2026-05-12
·
CVE-2026-6093
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Corteza versão 2024.9.8
Description
Existe um problema no backend do Microsoft SQL Server (MSSQL) ao filtrar registros do Compose pelo campo
meta, o que permite a injeção de SQL. A injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que uma aplicação faz ao seu banco de dados.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corteza
Sql Server