PT-2026-56410 · Unknown · Mediküm Web

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-8307

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Mediküm Web versões anteriores a 08072026
Description O Mediküm Web contém uma falha de injeção de SQL resultante da neutralização inadequada de elementos especiais usados em comandos SQL. Isso ocorre devido à validação ou parametrização insuficiente de entrada, o que permite que entradas controladas por um invasor sejam interpretadas como parte de consultas SQL no backend. Um invasor remoto não autenticado pode explorar isso via HTTP enviando requisições manipuladas para endpoints e parâmetros afetados. A exploração bem-sucedida pode levar ao comprometimento total do banco de dados, incluindo exfiltração de dados, modificação de dados, bypass de autenticação e potencial execução remota de código, dependendo dos privilégios do banco de dados e da configuração do servidor.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8307

Produtos afetados

Mediküm Web