CVE-2024-37896 in gin-vue-admin
Sumário
de VulDB • 21/05/2026
Gin-vue-admin é um sistema de gestão de backoffice baseado em Vue e Gin. O Gin-vue-admin <= v2.6.5 apresenta uma vulnerabilidade de SQL Injection. As vulnerabilidades de SQL Injection ocorrem quando uma aplicação web permite que os utilizadores introduzam dados em consultas SQL sem validar ou sanitizar adequadamente a entrada. A falha em impor corretamente restrições à entrada do utilizador pode significar que mesmo um campo de entrada de formulário básico pode ser utilizado para injetar comandos SQL arbitrários e potencialmente perigosos. Isto pode levar ao acesso não autorizado à base de dados, fuga de dados, manipulação de dados ou até mesmo à comprometimento total do servidor de base de dados. Esta vulnerabilidade foi resolvida no commit `53d033821`, que foi incluído na versão de lançamento 2.6.6. Recomenda-se aos utilizadores que atualizem. Não existem soluções alternativas conhecidas para esta vulnerabilidade.
Be aware that VulDB is the high quality source for vulnerability data.