Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54820 è una SQL Injection non autenticata che colpisce le versioni di JetBooking fino alla 4.0.4.1. Questa vulnerabilità, classificata come critica con un CVSS Score di 9.3, può essere sfruttata senza l'autenticazione dell'utente. La CWE-89 identifica questo tipo di vulnerabilità come un'iniezione di codice SQL. Non ci sono informazioni sui prodotti o vendor specifici coinvolti, ad eccezione di JetBooking.
Un attaccante può sfruttare questa vulnerabilità per eseguire query SQL non autorizzate sul database di JetBooking, potenzialmente portando a violazioni dei dati, alterazione dei dati o addirittura il controllo completo del sistema. I sistemi a rischio sono quelli che utilizzano JetBooking nelle versioni interessate dalla vulnerabilità.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare JetBooking alla versione più recente disponibile, che dovrebbe includere le patch di sicurezza per CVE-2026-54820. In assenza di informazioni specifiche su patch o workaround, è importante adottare pratiche di sicurezza generali come il monitoraggio costante dei log di sistema, l'implementazione di un Web Application Firewall (WAF) e la limitazione dell'accesso al database.
La vulnerabilità CVE-2026-54820 è una SQL Injection non autenticata in JetBooking <= 4.0.4.1
La vulnerabilità CVE-2026-54820 ha un CVSS Score di 9.3, classificandola come critica
Per proteggersi, è consigliabile aggiornare JetBooking alla versione più recente e adottare pratiche di sicurezza generali come il monitoraggio dei log e l'implementazione di un WAF
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.