Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Aix-DB
10 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-8335
Data publikacji 10 czerwca 2026
Producent podatnego oprogramowania Aix-DB
Nazwa podatnego oprogramowania Aix-DB
Podatne wersje Wszystkie do 1.2.4 włącznie
Typ podatności (CWE) Missing Authentication for Critical Function (CWE-306)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Aix-DB i koordynował proces ujawniania informacji.

Podatność CVE-2026-8335: Brak mechanizmu uwierzytelniania w endpointzie /llm/process_llm_out aplikacji Aix-DB umożliwia nieuwierzytelnionym klientom wykonywanie dowolnych zapytań SQL typu SELECT oraz pobieranie danych z bazy danych, ponieważ endpoint ten nie implementuje walidacji tokenu stosowanej przez wszystkie pozostałe endpointy aplikacji.

Za podatne uznawane są wszystkie wydania do wersji 1.2.4 włącznie. Status kolejnych wydań jest nieznany, ponieważ podatność nie została usunięta przez twórców.

Podziękowania

Za zgłoszenie podatności dziękujemy Erykowi Winiarzowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.