PT-2026-54961 · Unicamp · Unicamp
Publicado
2026-07-02
·
Atualizado
2026-07-04
·
CVE-2025-69094
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Unicamp versões anteriores a 2.2.3
Descrição
Um problema de SQL Injection existe onde usuários com nível de acesso de assinante podem extrair dados sensíveis. Isso ocorre devido ao manuseio inadequado de entradas no módulo de assinante, permitindo que um invasor execute comandos SQL arbitrários no banco de dados backend.
Recomendações
Atualize para uma versão posterior a 2.2.2.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unicamp