Krytyczna podatność w FortiClientEMS
CSIRT CeZ ostrzega: krytyczna podatność typu SQL Injection stanowi poważne zagrożenie dla aplikacji internetowych. Otwiera atakującym drogę do przejęcia kontroli nad danymi, ich modyfikacji, a nawet usunięcia.
Charakterystyka podatności
Oznaczenie CVE-2026-21643
CVSS: 3.1 9,8 (Critical)
Jest to krytyczna podatność typu SQL Injection. Polega na tym, że aplikacja nieprawidłowo filtruje dane wejściowe przesyłane w żądaniach HTTP, a następnie umieszcza je bezpośrednio w zapytaniach SQL. W rezultacie specjalnie spreparowane dane mogą zostać zinterpretowane przez bazę danych jako polecenia SQL, a nie zwykły tekst.
Podatne systemy
FortiClientEMS w wersji 7.4.4.
Rekomendowane działania
Zaktualizuj do wersji 7.4.5 lub nowszej zalecanej przez producenta.