CVE-2024-37896 in gin-vue-admin
Riassunto
di VulDB • 18/06/2026
Gin-vue-admin è un sistema di gestione backend basato su Vue e Gin. Gin-vue-admin <= v2.6.5 presenta una vulnerabilità di SQL injection. Le vulnerabilità di SQL injection si verificano quando un'applicazione web consente agli utenti di inserire dati nelle query SQL senza convalidare o sanificare sufficientemente l'input. La mancata applicazione corretta delle restrizioni sull'input dell'utente potrebbe significare che anche un semplice campo di input del modulo può essere utilizzato per iniettare comandi SQL arbitrari e potenzialmente pericolosi. Ciò potrebbe portare ad accesso non autorizzato al database, fuoriuscita di dati, manipolazione dei dati o persino al compromesso completo del server del database. Questa vulnerabilità è stata risolta nel commit `53d033821`, che è stato incluso nella versione di rilascio 2.6.6. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.