CVE-2024-37896 in gin-vue-admininformazioni

Riassunto

di VulDB • 18/06/2026

Gin-vue-admin è un sistema di gestione backend basato su Vue e Gin. Gin-vue-admin <= v2.6.5 presenta una vulnerabilità di SQL injection. Le vulnerabilità di SQL injection si verificano quando un'applicazione web consente agli utenti di inserire dati nelle query SQL senza convalidare o sanificare sufficientemente l'input. La mancata applicazione corretta delle restrizioni sull'input dell'utente potrebbe significare che anche un semplice campo di input del modulo può essere utilizzato per iniettare comandi SQL arbitrari e potenzialmente pericolosi. Ciò potrebbe portare ad accesso non autorizzato al database, fuoriuscita di dati, manipolazione dei dati o persino al compromesso completo del server del database. Questa vulnerabilità è stata risolta nel commit `53d033821`, che è stato incluso nella versione di rilascio 2.6.6. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/06/2024

Divulgazione

17/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00513

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!