CVE-2025-9410 in ruoyi-goinformación

Resumen

por MITRE • 2025-08-26

Se ha identificado una vulnerabilidad en lostvip-com ruoyi-go hasta la versión 2.1. El elemento afectado es la función SelectListByPage del archivo modules/system/dao/GenTableDao.go. La manipulación del argumento isAsc/orderByColumn puede provocar una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2025-08-26

Moderación

aceptado

Artículo

VDB-321251

CPE

listo

Explotación

Descargar

EPSS

0.00320

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!