Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54820 è una SQL Injection non autenticata che colpisce le versioni di JetBooking fino a 4.0.4.1. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.3, consente a un attaccante di eseguire query SQL non autorizzate senza autenticazione. La CWE-89 identifica questo tipo di vulnerabilità come relativa all'iniezione di SQL. Non ci sono informazioni sul fatto che sia attivamente sfruttata.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere, modificare o eliminare dati sensibili all'interno del database di JetBooking, senza la necessità di credenziali di accesso valide. Ciò potrebbe avere conseguenze gravi per la sicurezza e l'integrità dei dati, mettendo a rischio i sistemi che utilizzano JetBooking.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare JetBooking alla versione più recente disponibile, che dovrebbe includere la patch per la vulnerabilità CVE-2026-54820. In assenza di informazioni specifiche su patch o workaround, è fondamentale adottare pratiche di sicurezza generali, come limitare l'accesso al database e utilizzare tecniche di sanitizzazione e validazione degli input per prevenire iniezioni di SQL.
La vulnerabilità CVE-2026-54820 è una SQL Injection non autenticata in JetBooking <= 4.0.4.1
Un attaccante può accedere, modificare o eliminare dati sensibili senza autenticazione
Aggiornare JetBooking alla versione più recente e adottare pratiche di sicurezza come la limitazione dell'accesso al database e la sanitizzazione degli input
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.