Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-6887 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-23 |
| Producent | BorG Technology Corporation |
| Produkt | Borg SPM 2007 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Borg SPM 2007 (sprzedaż zakończona w 2008 roku) opracowany przez BorG Technology Corporation zawiera podatność typu SQL Injection, która pozwala nieuwierzytelnionym zdalnym atakującym wstrzykiwać dowolne polecenia SQL w celu odczytu, modyfikacji oraz usunięcia zawartości bazy danych.
Wymagane działania
Produkt Borg SPM 2007 osiągnął koniec życia (EOL) - poprawki nie są dostępne. Niezwłocznie zaplanuj migrację na aktualnie wspierane oprogramowanie. Do czasu wycofania ogranicz dostęp sieciowy do aplikacji wyłącznie do zaufanych sieci, umieść system za WAF konfigurując reguły blokujące typowe wzorce SQL injection oraz wykonaj backup bazy danych.
Kogo dotyczy?
Podatność dotyczy produktu Borg SPM 2007 firmy BorG Technology Corporation - systemu, którego sprzedaż zakończono w 2008 roku. Sprawdź czy Twoja organizacja nadal używa tego oprogramowania i niezwłocznie zaplanuj migrację.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
