Opis
Wykorzystanie Hibernate do wykonania dynamicznego polecenia SQL zbudowanego na podstawie danych kontrolowanych przez użytkownika może pozwolić atakującemu na zmianę znaczenia polecenia lub wykonanie dowolnych poleceń SQL. Luka ta umożliwia obejście zabezpieczeń i nieautoryzowany dostęp do bazy danych.
Description (EN)
Using Hibernate to execute a dynamic SQL statement built with user-controlled input can allow an attacker to modify the statement's meaning or to execute arbitrary SQL commands.
Podatności CVE z CWE-564 (10)
8.8
CVSS
HIGH
CVE-2025-0959
pub. 2025-03-07
8.7
CVSS
HIGH
CVE-2024-58352
pub. 2026-07-02
7.6
CVSS
HIGH
CVE-2024-48988
pub. 2025-08-22
7.2
CVSS
HIGH
CVE-2026-40871
pub. 2026-04-21
6.9
CVSS
MEDIUM
CVE-2026-23959
pub. 2026-01-22
5.5
CVSS
MEDIUM
CVE-2026-4594
pub. 2026-03-23
5.4
CVSS
MEDIUM
CVE-2025-67280
pub. 2026-01-09
4.9
CVSS
MEDIUM
CVE-2026-22242
pub. 2026-01-08
2.1
CVSS
LOW
CVE-2026-4593
pub. 2026-03-23
1.0
CVSS
LOW
CVE-2025-8052
pub. 2025-10-20