Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-8307 è una SQL Injection che colpisce il prodotto Mediküm Web, consentendo a un attaccante di eseguire comandi SQL non autorizzati. Il prodotto è stato rilasciato fino al 08/07/2026 e il vendor non fornisce più supporto. La vulnerabilità è classificata come critica con un CVSS Score di 9.8 e non è attualmente sfruttata. La causa è dovuta alla mancata neutralizzazione degli elementi speciali utilizzati nei comandi SQL.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi SQL non autorizzati, potenzialmente portando a una violazione dei dati sensibili o a un controllo non autorizzato del sistema. I sistemi a rischio sono quelli che utilizzano il prodotto Mediküm Web, in particolare le versioni rilasciate fino al 08/07/2026.
Vendor: N/A
Prodotti: N/A
Poiché il prodotto non è più supportato, non ci sono patch disponibili. Tuttavia, si consiglia di adottare pratiche di sicurezza generali come l'utilizzo di firewall, l'aggiornamento dei sistemi operativi e l'implementazione di sistemi di rilevamento delle intrusioni. Inoltre, è consigliabile valutare l'aggiornamento a un prodotto più recente e supportato.
La vulnerabilità CVE-2026-8307 è una SQL Injection che colpisce il prodotto Mediküm Web, consentendo a un attaccante di eseguire comandi SQL non autorizzati.
Il CVSS Score di questa vulnerabilità è 9.8, classificandola come critica.
Per proteggersi da questa vulnerabilità, si consiglia di adottare pratiche di sicurezza generali come l'utilizzo di firewall, l'aggiornamento dei sistemi operativi e l'implementazione di sistemi di rilevamento delle intrusioni. Inoltre, è consigliabile valutare l'aggiornamento a un prodotto più recente e supportato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.