SQL befecskendezéses hibát találtak az Európai Uniós weboldalakon

Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A hibákat az inspire.ec.europa.eu, ec.europa.eu/growth, ec.europa.eu/social és az europarl.europa.eu/sides/ weboldalakon fedezték fel. A szakértők szerint egy távoli, nem hitelesített támadó az Európai Bizottság és az Európai Parlament adatbázisaiból érzékeny felhasználói adatokat ismerhetett meg a sérülékenység kihasználásával.

A kutatók szerint az azonban nehezen elképzelhető, hogy a szóban forgó érzékenység kihasználását célzó támadásokat a biztonsági rendszerek ne érzékelnék.

Forrás: http://www.securityweek.com/sql-injection-flaws-found-european-union-websites


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »