CVE-2025-9412 in ruoyi-go
Resumen
por MITRE • 2025-08-26
Se detectó una vulnerabilidad en lostvip-com ruoyi-go (versión anterior a la 2.1). Esta afecta a la función SelectListByPage del archivo modules/system/dao/DictDataDao.go. La manipulación del argumento orderByColumn/isAsc provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.