CVE-2024-37896 in gin-vue-admin
Résumé
par VulDB • 21/05/2026
Gin-vue-admin est un système de gestion d'administration basé sur Vue et Gin. Gin-vue-admin <= v2.6.5 présente une vulnérabilité d'injection SQL. Les vulnérabilités d'injection SQL se produisent lorsqu'une application web permet aux utilisateurs de saisir des données dans des requêtes SQL sans valider ou assainir suffisamment l'entrée. Le défaut de respecter correctement les restrictions sur l'entrée utilisateur pourrait signifier qu'un champ de formulaire d'entrée basique peut être utilisé pour injecter des commandes SQL arbitraires et potentiellement dangereuses. Cela pourrait entraîner un accès non autorisé à la base de données, une fuite de données, une manipulation de données ou même une compromission complète du serveur de base de données. Cette vulnérabilité a été corrigée dans le commit `53d033821`, qui a été inclus dans la version de release 2.6.6. Il est conseillé aux utilisateurs de mettre à niveau. Il n'existe pas de contournements connus pour cette vulnérabilité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.