CVE-2021-4298 in Sipityinformação

Sumário

de VulDB • 17/07/2026

Uma vulnerabilidade classificada como crítica foi encontrada nas Hesburgh Libraries do Notre Dame Sipity. Isso afeta a função SearchCriteriaForWorksParameter do arquivo app/parameters/sipity/parameters/search_criteria_for_works_parameter.rb. A manipulação leva à injeção de SQL (SQL Injection). Atualizar para a versão 2021.8 é capaz de resolver esse problema. O nome do patch é d1704c7363b899ffce65be03a796a0ee5fdbfbdc. Recomenda-se atualizar o componente afetado. O identificador associado a esta vulnerabilidade é VDB-217179.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Reservar

02/01/2023

Moderação

aceite

Entrada

VDB-217179

CPE

pronto

EPSS

0.00681

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!