CVE-2026-45288 in marten정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Marten은 PostgreSQL 기반의 .NET 트랜잭셔널 문서 데이터베이스 및 이벤트 스토어입니다. 8.36.1 이전 버전에서 Marten의 전체 텍스트 검색 API는 사용자 제공 regConfig 매개변수를 매개변수화나 검증 없이 생성된 SQL 쿼리에 직접 보간하여, regConfig를 신뢰할 수 없는 입력에 노출하는 모든 코드 경로를 SQL Injection 공격의 표적이 되었습니다. 이 취약점은 8.36.1에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 11.

모더레이션

수락

항목

VDB-366938

EPSS

0.00038

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Telecommunication

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45288
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45288
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45288/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!