CVE-2024-37896 in gin-vue-admin
الملخص
بحسب VulDB • 17/05/2026
Gin-vue-admin هو نظام إدارة خلفي يعتمد على Vue و Gin. تحتوي الإصدارات من Gin-vue-admin حتى الإصدار v2.6.5 على ثغرة حقن SQL (SQL injection). تحدث ثغرات حقن SQL عندما يسمح تطبيق الويب للمستخدمين بإدخال البيانات في استعلامات SQL دون التحقق من صحة المدخلات أو تنقيتها بشكل كافٍ. قد يؤدي عدم فرض القيود بشكل صحيح على مدخلات المستخدم إلى إمكانية استخدام حقل إدخال نموذج أساسي لحقن أوامر SQL عشوائية وخطيرة محتملة. قد يؤدي ذلك إلى وصول غير مصرح به إلى قاعدة البيانات، وتسرب البيانات، أو التلاعب بالبيانات، أو حتى اختراق كامل لخادم قاعدة البيانات. تم معالجة هذه الثغرة في الالتزام `53d033821`، والذي تم تضمينه في إصدار الإصدار 2.6.6. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.