CVE-2024-37896 in gin-vue-admininformation

Résumé

par VulDB • 21/05/2026

Gin-vue-admin est un système de gestion d'administration basé sur Vue et Gin. Gin-vue-admin <= v2.6.5 présente une vulnérabilité d'injection SQL. Les vulnérabilités d'injection SQL se produisent lorsqu'une application web permet aux utilisateurs de saisir des données dans des requêtes SQL sans valider ou assainir suffisamment l'entrée. Le défaut de respecter correctement les restrictions sur l'entrée utilisateur pourrait signifier qu'un champ de formulaire d'entrée basique peut être utilisé pour injecter des commandes SQL arbitraires et potentiellement dangereuses. Cela pourrait entraîner un accès non autorisé à la base de données, une fuite de données, une manipulation de données ou même une compromission complète du serveur de base de données. Cette vulnérabilité a été corrigée dans le commit `53d033821`, qui a été inclus dans la version de release 2.6.6. Il est conseillé aux utilisateurs de mettre à niveau. Il n'existe pas de contournements connus pour cette vulnérabilité.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

10/06/2024

Divulgation

17/06/2024

Modérer

accepté

Entrée

VDB-268846

CPE

prêt

EPSS

0.00513

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!