PT-2026-58885 · Unknown · Metaguru Hcm

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-15804

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MetaGuru HCM (versões afetadas não especificadas)
Descrição Atacantes remotos autenticados podem realizar uma Injeção de SQL, que ocorre quando instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. Este problema permite a injeção de comandos SQL por meio de parâmetros específicos, comprometendo a confidencialidade, integridade e disponibilidade dos dados do banco de dados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15804

Produtos afetados

Metaguru Hcm