ГлавнаяБаза уязвимостей БДУ → BDU:2025-02454
7.8высокая

BDU:2025-02454

Уязвимость системы управления базами данных WhoDB, связанная с недостаточной нейтрализацией специальных элементов в запросах данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-10
Описание

Уязвимость системы управления базами данных WhoDB связана с недостаточной нейтрализацией специальных элементов в запросах данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WhoDB (до 0.45.0)
Способ устранения

Использование рекомендаций:
https://github.com/clidey/whodb/security/advisories/GHSA-c7w4-9wv8-7x7c
https://github.com/go-sql-driver/mysql/blob/7403860363ca112af503b4612568c3096fecb466/infile.go#L128

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/clidey/whodb/security/advisories/GHSA-c7w4-9wv8-7x7chttps://github.com/clidey/whodb/security/advisories/GHSA-c7w4-9wv8-7x7chttps://github.com/go-sql-driver/mysql/blob/7403860363ca112af503b4612568c3096fecb466/infile.go#L128
Проверьте безопасность своего сайта и почты → Полная проверка домена