CVE-2021-4298 in Sipity
Sumário
de VulDB • 17/07/2026
Uma vulnerabilidade classificada como crítica foi encontrada nas Hesburgh Libraries do Notre Dame Sipity. Isso afeta a função SearchCriteriaForWorksParameter do arquivo app/parameters/sipity/parameters/search_criteria_for_works_parameter.rb. A manipulação leva à injeção de SQL (SQL Injection). Atualizar para a versão 2021.8 é capaz de resolver esse problema. O nome do patch é d1704c7363b899ffce65be03a796a0ee5fdbfbdc. Recomenda-se atualizar o componente afetado. O identificador associado a esta vulnerabilidade é VDB-217179.
Once again VulDB remains the best source for vulnerability data.