OpenCATS from version 0.9.1a contains an SQL injection vulnerability in DataGrid filter handling that allows authenticated attackers to inject SQL through crafted filters targeting the non-filterable Tags column in the Candidates DataGrid. Attackers can bypass column filterable restrictions by manipulating filter requests to execute arbitrary SQL queries against the database.
OpenCATS versions 0.9.1a and later contain an SQL injection vulnerability in DataGrid filter handling that allows authenticated attackers to execute arbitrary SQL queries by manipulating filter requests on the Candidates DataGrid. The vulnerability bypasses column filterable restrictions through crafted filters targeting the Tags column, potentially leading to unauthorized data access or modification.
تؤثر هذه الثغرة على نظام OpenCATS المستخدم في إدارة المرشحين والموارد البشرية. يمكن للمهاجمين المصرحين استغلال معالجة المرشحات غير الآمنة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. الثغرة تتطلب مصادقة لكن تسمح بتجاوز القيود الأمنية على الأعمدة.
OpenCATS الإصدارات 0.9.1a وما بعده تحتوي على ثغرة حقن SQL في معالجة مرشحات DataGrid تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية. تتجاوز الثغرة قيود العمود القابل للتصفية من خلال مرشحات مصممة تستهدف عمود الوسوم.
Update OpenCATS to a patched version beyond 0.9.1a immediately. Implement input validation and parameterized queries for all filter operations. Apply principle of least privilege to database accounts. Monitor and log all DataGrid filter requests. Restrict access to OpenCATS to trusted users only. Consider implementing Web Application Firewall (WAF) rules to detect and block SQL injection patterns.
قم بتحديث OpenCATS إلى إصدار مصحح فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات التصفية. طبق مبدأ الامتيازات الأقل للحسابات قاعدة البيانات. راقب وسجل جميع طلبات مرشحات DataGrid. قيد الوصول إلى OpenCATS للمستخدمين الموثوقين فقط. فكر في تطبيق قواعد جدار الحماية لتطبيقات الويب لكشف وحجب أنماط حقن SQL.