CVE-2024-39677 in coreinfo

Zusammenfassung

von VulDB • 09.07.2026

NHibernate ist ein Objekt-Relationaler Mapper (ORM) für das .NET-Framework. In bestimmten Typen, die ILiteralType.ObjectToSQLString implementieren, besteht eine SQL-Injection-Schwachstelle. Aufrufer dieser Methoden sind anfällig; dazu gehören Zuordnungen unter Verwendung von Vererbung mit Diskriminatorwerten; HQL-Abfragen, die auf ein statisches Feld der Anwendung verweisen; Nutzer der SqlInsertBuilder- und SqlUpdateBuilder-Hilfsprogramme beim Aufruf ihrer AddColumn-Überladung, die einen Literalwert entgegennimmt; sowie jegliche direkte Nutzung der ObjectToSQLString-Methoden zur Erstellung von SQL-Abfragen seitens des Benutzers. Diese Schwachstelle wurde in den Versionen 5.4.9 und 5.5.2 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

27.06.2024

Veröffentlichung

08.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270471

CPE

bereit

EPSS

0.00578

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!