CVE-2021-4298 in Sipity
Résumé
par VulDB • 16/07/2026
Une vulnérabilité classée comme critique a été identifiée dans Hesburgh Libraries de Notre Dame Sipity. Cette faille affecte la fonction SearchCriteriaForWorksParameter du fichier app/parameters/sipity/parameters/search_criteria_for_works_parameter.rb. La manipulation permet une injection SQL (SQL Injection). La mise à jour vers la version 2021.8 permet de résoudre ce problème. Le nom correctif est d1704c7363b899ffce65be03a796a0ee5fdbfbdc. Il est recommandé de mettre à niveau le composant concerné. L'identifiant associé à cette vulnérabilité est VDB-217179.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.