Vulnerabilidad en el Software de Acreditación Databank de DATABASE Software Training Consulting Ltd. (CVE-2025-9953)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/02/2026

Última modificación:

19/02/2026

Descripción

Omisión de autorización a través de una vulnerabilidad de clave primaria SQL controlada por el usuario en el Software de Acreditación Databank de DATABASE Software Training Consulting Ltd. permite la inyección SQL. Este problema afecta al Software de Acreditación Databank: hasta el 19022026.<br /> <br /> NOTA: El proveedor fue contactado temprano sobre esta divulgación pero no respondió de ninguna manera.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://www.usom.gov.tr/bildirim/tr-26-0078