CVE-2026-34455 in Hi.Eventsinfo

Zusammenfassung (Englisch)

Hi.Events is an open-source event management and ticket selling platform. From version 0.8.0-beta.1 to before version 1.7.1-beta, multiple repository classes pass the user-supplied sort_by query parameter directly to Eloquent's orderBy() without validation, enabling SQL injection. The application uses PostgreSQL which supports stacked queries. This issue has been patched in version 1.7.1-beta.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub_M

Reservieren

27.03.2026

Veröffentlichung

01.04.2026

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
354761HiEventsDev Hi.Events Query Parameter orderBy SQL Injection89Nicht definiertOffizieller FixCVE-2026-34455

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!