HIGH🇬🇧 English

CVE-2026-21856

CVSS 7.2v3.1pub. 2026-01-07upd. 2026-02-03

The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8, a time based blind SQL injection vulnerability in the webhook edit and scanner api endpoints that allow an authenticated attacker to execute arbitrary SQL queries against the MySQL database. Commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 contains a patch.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Tarkov Data Manager

    APP
    Tarkov
    < 2026-01-02
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2026-21854CRITICAL9.8PL ✓ten sam produkt

Auth Bypass w Tarkov Data Manager — pełny dostęp admina bez uwierzytelnienia

CVE-2026-21855CRITICAL9.3PL ✓ten sam produkt

Reflected XSS w Tarkov Data Manager — wykonanie JavaScript w przeglądarce ofiary