PT-2026-5909 · Unknown · Delta Course Automation
Publicado
2026-02-04
·
Atualizado
2026-02-09
·
CVE-2025-5329
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Delta Course Automation versões até 04022026
Descrição
O Delta Course Automation é vulnerável a uma questão de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite potencial acesso não autorizado ao banco de dados. O fornecedor foi contatado sobre este problema, mas não respondeu. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou qualquer exploração no mundo real desta questão. A vulnerabilidade permite acesso total ao banco de dados sem autenticação.
Recomendações
Versões anteriores à 04022026 devem ser atualizadas.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Delta Course Automation