CVE-2024-37896 in gin-vue-admin정보

요약

\~에 의해 VulDB • 2026. 05. 17.

Gin-vue-admin은 Vue와 Gin을 기반으로 하는 백엔드 관리 시스템입니다. Gin-vue-admin <= v2.6.5에는 SQL Injection 취약점이 존재합니다. SQL Injection 취약점은 웹 애플리케이션이 사용자의 입력 데이터를 SQL 쿼리에 삽입할 때 입력값을 충분히 검증하거나 sanitizing하지 않을 때 발생합니다. 사용자 입력에 대한 제한을 적절히 적용하지 않으면, 기본 폼 입력 필드조차도 임의적이고 잠재적으로 위험한 SQL 명령어를 주입하는 데 사용될 수 있습니다. 이로 인해 데이터베이스에 대한 무단 접근, 데이터 유출, 데이터 조작, 또는 데이터베이스 서버 전체의 완전한 침해로 이어질 수 있습니다. 이 취약점은 릴리스 버전 2.6.6에 포함된 커밋 `53d033821`에서 해결되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2024. 06. 10.

모더레이션

수락

항목

VDB-268846

EPSS

0.00513

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!