Zpětná vazba k reportu

Neautentizovanému vzdálenému útočníkovi je v MARS umožněno vykonat útok SQL injection [2].

Zranitelnost se nachází v produktu Multi-Application Recovery Service ve verzích >=1.2 AND <1.2.1.1686.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U

Více informací:

• CVE-2025-59387 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 2. 1. 2026.

Neautentizovanému vzdálenému útočníkovi je za určitých podmínek v Qfiling umožněno číst či modifikovat potenciálně citlivé soubory a systémová data [3].

Zranitelnost se nachází v produktu Qfiling ve verzích >=3.13 AND <3.13.1.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U

Více informací:

• CVE-2025-59384 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 2. 1. 2026.

Autentizovanému vzdálenému útočníkovi s administrátorským účtem je umožněno číst potenciálně citlivá data za hranicí alokované paměti [5].

Zranitelnost se nachází v produktech:

• QTS ve verzích >=5.2 AND <QTS 5.2.7.3256 build 20250913
• QuTS hero ve verzích (>=h5.2 AND <h5.2.7.3256 build 20250913) OR (>=h5.3 AND <h5.3.1.3250 build 20250912)

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U

Více informací:

• CVE-2025-54164 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-54165 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-54166 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-125: Out-of-bounds Read at cwe.mitre.org

Zranitelnost byla veřejně oznámena 2. 1. 2026.