CVE-2021-4298 in Sipityinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité classée comme critique a été identifiée dans Hesburgh Libraries de Notre Dame Sipity. Cette faille affecte la fonction SearchCriteriaForWorksParameter du fichier app/parameters/sipity/parameters/search_criteria_for_works_parameter.rb. La manipulation permet une injection SQL (SQL Injection). La mise à jour vers la version 2021.8 permet de résoudre ce problème. Le nom correctif est d1704c7363b899ffce65be03a796a0ee5fdbfbdc. Il est recommandé de mettre à niveau le composant concerné. L'identifiant associé à cette vulnérabilité est VDB-217179.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

02/01/2023

Modérer

accepté

Entrée

VDB-217179

CPE

prêt

EPSS

0.00681

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!