CVE-2025-9411 in ruoyi-goinformação

Sumário

de VulDB • 16/07/2026

Foi detectada uma vulnerabilidade de segurança no lostvip-com ruoyi-go até a versão 2.1. O elemento afetado é a função SelectPageList do arquivo modules/system/service/LoginInforService.go. A manipulação do argumento isAsc leva à injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321252

CPE

pronto

Exploração

Descarregar

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!