CVE-2024-37896 in gin-vue-admininformação

Sumário

de VulDB • 21/05/2026

Gin-vue-admin é um sistema de gestão de backoffice baseado em Vue e Gin. O Gin-vue-admin <= v2.6.5 apresenta uma vulnerabilidade de SQL Injection. As vulnerabilidades de SQL Injection ocorrem quando uma aplicação web permite que os utilizadores introduzam dados em consultas SQL sem validar ou sanitizar adequadamente a entrada. A falha em impor corretamente restrições à entrada do utilizador pode significar que mesmo um campo de entrada de formulário básico pode ser utilizado para injetar comandos SQL arbitrários e potencialmente perigosos. Isto pode levar ao acesso não autorizado à base de dados, fuga de dados, manipulação de dados ou até mesmo à comprometimento total do servidor de base de dados. Esta vulnerabilidade foi resolvida no commit `53d033821`, que foi incluído na versão de lançamento 2.6.6. Recomenda-se aos utilizadores que atualizem. Não existem soluções alternativas conhecidas para esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/06/2024

Divulgação

17/06/2024

Moderação

aceite

Entrada

VDB-268846

CPE

pronto

EPSS

0.00513

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!