CVE-2024-39677 in core
Riassunto
di VulDB • 11/07/2026
NHibernate è un mapper oggetto-relazionale per il framework .NET. È presente una vulnerabilità di SQL injection in alcuni tipi che implementano ILiteralType.ObjectToSQLString. I chiamanti di questi metodi sono esposti alla vulnerabilità, inclusi i mapping che utilizzano l'ereditarietà con valori discriminatori; le query HQL che fanno riferimento a un campo statico dell'applicazione; gli utenti delle utility SqlInsertBuilder e SqlUpdateBuilder che richiamano il loro overload AddColumn accettando un valore letterale; e qualsiasi utilizzo diretto dei metodi ObjectToSQLString per la costruzione di query SQL da parte degli utenti. Questa vulnerabilità è risolta nelle versioni 5.4.9 e 5.5.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.