CRITICAL✓ PATCH🇬🇧 English

CVE-2025-57792

SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792)

CVSS 10.0v3.1pub. 2026-01-28upd. 2026-02-05

Explorance Blue w wersjach przed 8.14.9 zawiera krytyczną podatność typu SQL injection w endpoincie aplikacji webowej, która może być wykorzystana bez żadnego uwierzytelnienia. Umożliwia to atakującemu zdalne wykonywanie zapytań do bazy danych, co stanowi poważne zagrożenie dla poufności, integralności i dostępności danych.

Pokaż oryginał (EN)

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validation of user input in a web application endpoint. An attacker can supply crafted input that is executed as part of backend database queries. The issue is exploitable without authentication, significantly raising the risk.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych dostarczanych przez użytkownika w jednym z endpointów aplikacji webowej. Atakujący może przekazać spreparowane dane wejściowe, które są następnie włączane do zapytań SQL wykonywanych po stronie bazy danych backendu. Ponieważ exploit nie wymaga uwierzytelnienia, każdy zdalny atakujący z dostępem do aplikacji może bezpośrednio interagować z bazą danych. Maksymalny wynik CVSS 10.0 odzwierciedla brak jakichkolwiek barier technicznych utrudniających przeprowadzenie ataku.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, zmodyfikować lub usunąć dane, a w zależności od konfiguracji środowiska — potencjalnie przejąć kontrolę nad serwerem bazy danych lub eskalować uprawnienia w systemie.

Mitygacja

Należy jak najszybciej zaktualizować Explorance Blue do wersji 8.14.9 lub nowszej. Szczegółowe informacje dostępne są w komunikatach bezpieczeństwa producenta opublikowanych w serwisie online-help.explorance.com (Security Advisories — styczeń 2026). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci oraz zastosowanie reguł WAF blokujących typowe payload'y SQL injection.

Kogo dotyczy

Explorance Blue we wszystkich wersjach wcześniejszych niż 8.14.9.

Uwagi

Podatność została ujawniona przez Mandiant — szczegółowy raport techniczny dostępny w repozytorium Mandiant Vulnerability Disclosures pod identyfikatorem MNDT-2026-0001.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Explorance Blue

    APP
    Explorance
    < 8.14.9
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-57794CRITICAL9.1PL ✓ten sam produkt

RCE przez unrestricted file upload w Explorance Blue (panel admina)

CVE-2025-57795CRITICAL9.9PL ✓ten sam produkt

RCE przez podatny upload plików w Explorance Blue (CVE-2025-57795)

CVE-2025-57793HIGH8.6ten sam produkt

Explorance Blue versions prior to 8.14.9 contain a SQL injection vulnerability caused by insufficient validati...

CVE-2025-57796MEDIUM6.8ten sam produkt

Explorance Blue versions prior to 8.14.12 use reversible symmetric encryption with a hardcoded static key to p...

CVE-2025-52344MEDIUM6.1ten sam produkt

Multiple Cross Site Scripting (XSS) vulnerabilities in input fields in Explorance Blue 8.1.2 allows attackers ...

CVE-2025-57792 — SQL Injection bez uwierzytelnienia w Explorance Blue (CVE-2025-57792) — CRITICAL 10.0 | CVEbaza.pl