CVE-2024-37896 in gin-vue-adminالمعلومات

الملخص

بحسب VulDB • 17/05/2026

Gin-vue-admin هو نظام إدارة خلفي يعتمد على Vue و Gin. تحتوي الإصدارات من Gin-vue-admin حتى الإصدار v2.6.5 على ثغرة حقن SQL (SQL injection). تحدث ثغرات حقن SQL عندما يسمح تطبيق الويب للمستخدمين بإدخال البيانات في استعلامات SQL دون التحقق من صحة المدخلات أو تنقيتها بشكل كافٍ. قد يؤدي عدم فرض القيود بشكل صحيح على مدخلات المستخدم إلى إمكانية استخدام حقل إدخال نموذج أساسي لحقن أوامر SQL عشوائية وخطيرة محتملة. قد يؤدي ذلك إلى وصول غير مصرح به إلى قاعدة البيانات، وتسرب البيانات، أو التلاعب بالبيانات، أو حتى اختراق كامل لخادم قاعدة البيانات. تم معالجة هذه الثغرة في الالتزام `53d033821`، والذي تم تضمينه في إصدار الإصدار 2.6.6. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

10/06/2024

إفشاء

17/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268846

EPSS

0.00513

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!