PT-2026-54961 · Unicamp · Unicamp

Publicado

2026-07-02

·

Atualizado

2026-07-04

·

CVE-2025-69094

CVSS v3.1

8.5

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Unicamp versões anteriores a 2.2.3
Descrição Um problema de SQL Injection existe onde usuários com nível de acesso de assinante podem extrair dados sensíveis. Isso ocorre devido ao manuseio inadequado de entradas no módulo de assinante, permitindo que um invasor execute comandos SQL arbitrários no banco de dados backend.
Recomendações Atualize para uma versão posterior a 2.2.2.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-69094

Produtos afetados

Unicamp