CVE-2026-21856 – Tarkov Data Manager has Authenticated SQL Injection

CVE ID : CVE-2026-21856

Published : Jan. 7, 2026, 7:15 p.m. | 1 hour, 12 minutes ago

Description : The Tarkov Data Manager is a tool to manage the Tarkov item data. Prior to commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8, a time based blind SQL injection vulnerability in the webhook edit and scanner api endpoints that allow an authenticated attacker to execute arbitrary SQL queries against the MySQL database. Commit 9bdb3a75a98a7047b6d70144eb1da1655d6992a8 contains a patch.

Severity: 7.2 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9863 – Core Privileged Access Manager (BoKS) upgrade tooling command injection vulnerability

CVE-2026-9862 – Core Privileged Access Manager (BoKS) autoregistration service command injection vulnerability

CVE-2026-9595 – webpack-dev-server vulnerable to HMR WebSocket interception via permissive user proxies

CVE-2026-8683 – Overly long URLs crash the Mattermost Desktop App