🚨CVE info : 🚨
🛠️ Produit concerné : Case Informatics Case ERP
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans le cas de l'informatique, le cas ERP permet l'injection de SQL. Ce problème affecte le cas ERP: avant v2.0.1.
🔥 Risques : Vulnérabilité permettant une injection SQL, compromettant la base de données.
💡 Opportunités : Accès non autorisé à des données sensibles.
🔧 Patch : oui
🧨 Exploit : oui
📚 Références :