PT-2026-41519 · Unknown · Oinone Pamirs
Sourbyte
·
Publicado
2026-05-17
·
Atualizado
2026-05-17
·
CVE-2026-8734
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Oinone Pamirs versões anteriores a 7.2.0
Descrição
Um problema de injeção de SQL existe na interface 'queryListByWrapper'. Isso ocorre na função
RSQLToSQLNodeConnector.makeVariable(), permitindo que um invasor remoto manipule consultas SQL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oinone Pamirs