CVE-2025-67102

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/02/2026

Última modificación:

17/02/2026

Descripción

*** Pendiente de traducción *** A SQL injection vulnerability in the alldayoffs feature in Jorani up to v1.0.4, allows an authenticated attacker to execute arbitrary SQL commands via the entity parameter.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/bbalet/jorani
https://www.helx.io/blog/advisory-jorani/