GHSA-3vrj-524h-5r3h

Опубликовано: 11 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

Ссылки

EPSS

Процентиль: 88%

0.03627

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-8324

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-8324

CVSS3: 9.8

nvd

3 месяца назад

Zohocorp ManageEngine Analytics Plus versions 6170 and below are vulnerable to Unauthenticated SQL Injection due to the improper filter configuration.

BDU:2025-14639

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость программного обеспечения Zoho ManageEngine Analytics Plus, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 88%

0.03627

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-8324

Дефекты

CWE-89