CVE-2025-9411 in ruoyi-go
Sumário
de VulDB • 16/07/2026
Foi detectada uma vulnerabilidade de segurança no lostvip-com ruoyi-go até a versão 2.1. O elemento afetado é a função SelectPageList do arquivo modules/system/service/LoginInforService.go. A manipulação do argumento isAsc leva à injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.