CVE-2025-53595

Опубликовано: 03 окт. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An SQL injection vulnerability has been reported to affect Qsync Central. If a remote attacker gains a user account, they can then exploit the vulnerability to execute unauthorized code or commands.

We have already fixed the vulnerability in the following version: Qsync Central 5.0.0.2 ( 2025/07/31 ) and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-25-35
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:qsync_central:*:*:*:*:*:*:*:*

Версия от 5.0.0.0 (включая) до 5.0.0.2 (исключая)

EPSS

Процентиль: 36%

0.00155

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-64gm-jp56-cmqq

CVSS3: 8.8

github

4 месяца назад

An SQL injection vulnerability has been reported to affect Qsync Central. If a remote attacker gains a user account, they can then exploit the vulnerability to execute unauthorized code or commands. We have already fixed the vulnerability in the following version: Qsync Central 5.0.0.2 ( 2025/07/31 ) and later

BDU:2025-16026

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00155

Низкий

8.8 High

CVSS3

Дефекты

CWE-89