The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8, a time based blind SQL injection vulnerability in the webhook edit and scanner api endpoints that allow an authenticated attacker to execute arbitrary SQL queries against the MySQL database. Commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 contains a patch.
Tarkov Data Manager contains a time-based blind SQL injection vulnerability in webhook edit and scanner API endpoints that allows authenticated attackers to execute arbitrary SQL queries. The vulnerability affects versions prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8.
ثغرة حقن SQL العمياء المعتمدة على الوقت في نقاط نهاية تحرير webhook و scanner API في مدير بيانات Tarkov تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية ضد قاعدة بيانات MySQL. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل محتويات قاعدة البيانات من خلال استغلال هذه الثغرة. تم إصدار التصحيح في الالتزام المحدد.
مدير بيانات Tarkov يحتوي على ثغرة حقن SQL عمياء تعتمد على الوقت في نقاط نهاية تحرير webhook و scanner API التي تسمح للمهاجمين المصرحين بتنفيذ استعلامات SQL عشوائية. تؤثر الثغرة على الإصدارات السابقة للالتزام 9bdb3a75a98a7047b6d70144eb1da1655d6992a8.
Update Tarkov Data Manager to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 or later. Implement parameterized queries and prepared statements for all database operations. Apply input validation and sanitization on all API endpoints. Restrict API access to authorized users only and monitor webhook and scanner API activities for suspicious patterns.
قم بتحديث مدير بيانات Tarkov إلى الالتزام 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 أو أحدث. قم بتنفيذ الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات. طبق التحقق من صحة الإدخال والتطهير على جميع نقاط نهاية API. قيد وصول API للمستخدمين المصرحين فقط ومراقبة أنشطة webhook و scanner API للأنماط المريبة.