CVE-2024-37896 in gin-vue-admin
요약
\~에 의해 VulDB • 2026. 05. 17.
Gin-vue-admin은 Vue와 Gin을 기반으로 하는 백엔드 관리 시스템입니다. Gin-vue-admin <= v2.6.5에는 SQL Injection 취약점이 존재합니다. SQL Injection 취약점은 웹 애플리케이션이 사용자의 입력 데이터를 SQL 쿼리에 삽입할 때 입력값을 충분히 검증하거나 sanitizing하지 않을 때 발생합니다. 사용자 입력에 대한 제한을 적절히 적용하지 않으면, 기본 폼 입력 필드조차도 임의적이고 잠재적으로 위험한 SQL 명령어를 주입하는 데 사용될 수 있습니다. 이로 인해 데이터베이스에 대한 무단 접근, 데이터 유출, 데이터 조작, 또는 데이터베이스 서버 전체의 완전한 침해로 이어질 수 있습니다. 이 취약점은 릴리스 버전 2.6.6에 포함된 커밋 `53d033821`에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.